Grote impact van succesvolle e-mailaanvallen in de Benelux

Gepubliceerd op 15 februari 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De Benelux is een van de regio's waar succesvolle e-mailaanvallen de grootste schade veroorzaken en de meeste impact hebben. Uit onderzoek blijkt dat 85 procent van de ondervraagde organisaties in de Benelux in de afgelopen 12 maanden minstens één succesvolle e-mailaanval heeft meegemaakt. Hierdoor hebben organisaties gemiddeld meer dan 1,2 miljoen euro aan schade geleden. Bijna een derde (30%) van de organisaties meldt dat de schade door e-mailaanvallen het afgelopen jaar aanzienlijk is toegenomen.

Een onderzoek van Barracuda Networks laat zien dat een aanval op e-mailbeveiliging grote gevolgen kan hebben. IT-professionals van bedrijven met 100 tot 2.500 werknemers in verschillende landen zijn hiervoor ondervraagd. In de Benelux werd reputatieschade (46%), directe financiële schade (44%) en verlies van productiviteit (43%) het meest genoemd als gevolgen van zo'n aanval.

E-mail-aanvallen hebben grote gevolgen voor bedrijven

Er zijn grote verschillen tussen verschillende soorten bedrijven over de hele wereld. Bijvoorbeeld, bedrijven die financiële diensten aanbieden verloren vooral waardevolle informatie en geld aan aanvallers (respectievelijk 59% en 51% van de slachtoffers). In de productie-industrie waren verstoringen in de bedrijfsvoering de belangrijkste problemen (53%). In de gezondheidszorg waren de kosten om systemen weer aan de praat te krijgen het grootst (44%). Het maakte niet uit hoe groot het bedrijf was of in welke sector het zich bevond, organisaties die meer dan de helft van hun werknemers op afstand lieten werken, hadden hogere risico's en kosten om te herstellen.

Ondanks veel e-mailaanvallen in de Benelux, heeft slechts 14% van de organisaties in de afgelopen 12 maanden meer geïnvesteerd in e-mailbeveiliging. Over het algemeen denkt meer dan een derde van de bedrijven in deze regio dat hun systemen en gegevens veiliger zijn dan voorheen.

Echter, 12% voelt zich minder veilig, het op één na hoogste percentage van alle onderzochte landen. De belangrijkste risico's waarop organisaties in de Benelux zich onvoldoende voorbereid voelen, zijn virussen/malware (37%), laterale phishing/interne dreigingen (31%), spam en het kapen van e-mailconversaties/vendorimitatie (beide 29%).

E-mail blijft een belangrijk doelwit voor cybercriminelen in 2023

“E-mail is een vertrouwd communicatiekanaal dat door iedereen wordt gebruikt en dat maakt het een aantrekkelijk doelwit voor cybercriminelen. We verwachten dat aanvallen via e-mail steeds geraffineerder worden, waarbij AI en geavanceerde social engineering worden ingezet voor datadiefstal of om toegang te krijgen en om securitymaatregelen te omzeilen”, zegt Alain Luxembourg, Vice President Benelux and Nordics, Barracuda “Een aanvallen via e-mail kan het startpunt zijn voor een breed scala aan cyberdreigingen, waaronder ransomware, gegevensdiefstal, spyware, cryptomining, andere malware en meer. Het is geen verrassing dat IT-teams over de hele wereld zich onvoldoende voorbereid voelen om zich te verdedigen tegen e-maildreigingen. Een groeiend bewustzijn over en inzicht in e-mailrisico's en de robuuste bescherming die nodig is om veilig te blijven, zijn de sleutel om organisaties en hun medewerkers te beschermen in 2023 en daarna.”

Vraag aan cybercrimeinfo.nl

Waarom veroorzaken bovengemiddelde e-mailaanvallen veel meer schade in de Benelux en heeft slechts 14% van de organisaties de afgelopen 12 maanden meer geïnvesteerd in e-mailbeveiliging? 

Er kunnen verschillende redenen zijn waarom bovengemiddelde e-mailaanvallen meer schade veroorzaken in de Benelux en waarom slechts 14% van de organisaties de afgelopen 12 maanden meer heeft geïnvesteerd in e-mailbeveiliging. Hieronder zijn enkele mogelijke verklaringen:

  • Onvoldoende bewustzijn

In de Benelux is mogelijk een gebrek aan bewustzijn over de risico's van e-mailaanvallen en de noodzaak van e-mailbeveiliging. Als organisaties niet begrijpen hoe kwetsbaar ze zijn voor aanvallen en hoe belangrijk het is om zich te beschermen, zullen ze minder snel bereid zijn om te investeren in e-mailbeveiliging.

  • Onderinvestering in cybersecurity

Het kan zijn dat organisaties in de Benelux minder investeren in cybersecurity in het algemeen, waaronder e-mailbeveiliging. Dit kan te wijten zijn aan verschillende factoren, zoals beperkte middelen, onvoldoende kennis of onderschatting van het belang van cybersecurity.

  • Effectiviteit van bestaande beveiligingsmaatregelen

Organisaties die al e-mailbeveiligingsmaatregelen hebben geïmplementeerd, kunnen het gevoel hebben dat ze voldoende beschermd zijn en daarom niet de noodzaak zien om meer te investeren in e-mailbeveiliging. Als de bestaande beveiligingsmaatregelen echter niet effectief genoeg zijn, kunnen e-mailaanvallen toch succesvol zijn en aanzienlijke schade veroorzaken.

  • Toename van geavanceerde aanvallen

E-mailaanvallen worden steeds geavanceerder en moeilijker te detecteren. Aanvallers gebruiken bijvoorbeeld steeds vaker social engineering-technieken om gebruikers te misleiden en malware te verspreiden. Als organisaties niet up-to-date blijven met de nieuwste beveiligingstechnologieën en -praktijken, kunnen ze kwetsbaar zijn voor deze geavanceerde aanvallen.

Het is belangrijk dat organisaties in de Benelux en wereldwijd de noodzaak begrijpen van investeren in e-mailbeveiliging en blijven updaten om zichzelf te beschermen tegen de steeds veranderende dreigingen van e-mailaanvallen, aldus cybercrimeinfo.nl.

Bron: barracuda.com

2023 Email Security Trends
PDF – 1,6 MB 266 downloads

Meer info over phishing of alle begrippen en vormen van A tot Z

Meer phishing nieuws

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »