Eye Security waarschuwt: Toename van BEC-incidenten in 2024 drijft verzekeringskosten op
17 december 2024 14:58
Business Email Compromise-aanvallen zijn dit jaar drastisch toegenomen. In 2024 waren ze verantwoordelijk voor 73% van alle gemelde cyberincidenten, vergeleken met 44% in 2023. Onderzoek van Eye Security, gebaseerd op klantgegevens, toont een alarmerende stijging van 64%. Deze ontwikkeling benadrukt de groeiende cyberdreiging en de impact ervan op bedrijven, waaronder een significante toename van cyberverzekeringsclaims en premies.
De impact van BEC-aanvallen
Business Email Compromise (BEC)-aanvallen behoren tot de meest schadelijke vormen van cybercriminaliteit. Ze veroorzaken niet alleen financiële verliezen, maar ontwrichten ook bedrijfsvoering en beschadigen klantrelaties. Het verlies van vertrouwelijke gegevens en gemanipuleerde betalingen kan maanden duren om te herstellen, terwijl reputatieschade bedrijven blijvend kan schaden.
Uit data van Eye Security blijkt dat vooral sectoren zoals transport en logistiek, detailhandel en productie, en vastgoed en bouw kwetsbaar zijn. Hun afhankelijkheid van digitale platforms en complexe, onderling verbonden toeleveringsketens maakt deze sectoren een aantrekkelijk doelwit voor cybercriminelen.
MFA alleen is niet voldoende
Een BEC-aanval is een gerichte cyberaanval waarbij criminelen zich via e-mail voordoen als betrouwbare partijen om medewerkers te misleiden gevoelige informatie te delen of betalingen te doen. Deze aanvallen maken misbruik van menselijk vertrouwen en ontwijken traditionele beveiligingsmaatregelen.
Ze richten zich specifiek op zwakke plekken in bestaande verdediging, zoals een te grote afhankelijkheid van Multi-Factor Authenticatie (MFA). Aanvallers weten deze te omzeilen door middel van social engineering en cloud-specifieke kwetsbaarheden.
“Stel je voor: een ogenschijnlijk routinematige e-mailmelding via Microsoft Teams. Een klik. Een inlogprompt. Zonder het te beseffen opent een medewerker de deur voor aanvallers,” zegt Job Kuijpers, CEO van Eye Security. “MFA lijkt in eerste instantie een ondoordringbaar fort, maar aanvallers hebben zich aangepast. Identiteitsbeveiliging alleen is niet genoeg. Bedrijven hebben doorlopende monitoring en proactieve verdediging nodig om voorop te blijven lopen.”
Verzekeringspremies stijgen door escalerende risico’s
Na een forse premieverhoging in 2021 stabiliseerde de cyberverzekeringsmarkt in 2022 en daalden de premies tot 2024. Deze daling lijkt echter ten einde te komen door de toenemende cyberdreigingen zoals BEC en ransomware-aanvallen. Recent waarschuwde de Duitse toezichthouder BaFin1 voor winstgevendheidsuitdagingen bij het verzekeren van mkb’s tegen cyberdreigingen.
Voor mkb-bedrijven wordt het steeds moeilijker om stijgende kosten in balans te brengen met proactieve investeringen in cybersecurity. Uit een onderzoek van Munich Re2 in 2024 blijkt dat uitgebreide cyberverzekeringsoplossingen steeds meer worden erkend als essentieel om risico’s te beperken.
“Verzekeringen zijn meer dan een vangnet – het is een barometer van risico,” aldus Arjan Halma, Managing Director van Eye Underwriting. “Om premies effectief te beheren, moeten bedrijven aantonen dat ze voorbereid zijn op moderne dreigingen. Dit betekent investeren in monitoring en incidentrespons, en niet alleen voldoen aan compliance.”
Hoe bedrijven zich kunnen aanpassen
Eye Security verwacht dat het aantal BEC-incidenten in 2025 verder zal toenemen, wat de noodzaak van cybersecuritymaatregelen versterkt. Bedrijven die investeren in monitoring, detectie en respons verminderen niet alleen risico’s, maar positioneren zichzelf ook als veerkrachtige en betrouwbare partners in een verbonden economie.
Voor praktische tips om het risico op BEC-aanvallen te verminderen, bezoek Eye Security’s blog: “ 15 Stappen om het risico op Business Email Compromise te verminderen. ”
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.