Selecteer een pagina
CEO-fraude zorgt voor de meeste financiële schade
CEO-fraude zorgt voor de meeste financiële schade

Ransomware is momenteel hot topic, aangezien de aanvallen in rap tempo toenemen. Alleen moeten we niet vergeten dat cybercriminelen op meerdere manieren kunnen toeslaan. Ze gebruiken bijvoorbeeld ook CEO-fraude en dat zorgt financieel zelfs voor meer schade dan ransomware.

Wat is CEO-fraude?

CEO-fraude (ook wel Business Email Compromise (BEC) genoemd) is een vorm van cybercrime die financieel de grootste schade toebrengt aan bedrijven. CEO-fraude baseert zich voornamelijk op social engineering. De aanvallers creëren e-mailadressen die overeenkomen met CEO’s van een organisatie. Die adressen gebruiken ze om mails te sturen die afkomstig lijken van de CEO.

Wanneer de aanvaller een op het oog legitiem emailaccount heeft, wordt deze ingezet om bijvoorbeeld verzoeken tot betaling te doen. Ze kunnen daarvoor een geldige factuur gebruiken, waarvan het bankrekeningnummer is veranderd, maar het is ook mogelijk dat ze valse facturen sturen of proberen om salarissen om te leiden naar een frauduleuze bankrekening.

Opvallend: CEO-fraude zorgt voor de meeste financiele schade, zelfs veel meer dan het geval is bij ransomware.

cybersecurity incidents 2021

Varianten van CEO-fraude

Als je kijkt naar de bovenstaande afbeelding zie je dat er veel verschillende manieren zijn waarop een CEO-fraude aanval wordt uitgevoerd. Deze gegevens zijn afkomstig uit het Cyber Threat Report 2022 van SonicWall, waarin ze het BEC noemen. De meest gebruikte vorm is het zich voordoen als de CEO met een email die vrijwel identiek is aan het echte mailadres van de CEO.

Maar dat is niet de enige manier. Cybercriminelen proberen ook toegang te krijgen tot de mailaccounts van medewerkers, om op die manier aan waardevolle informatie te komen of mails met gevoelige informatie te onderscheppen en te gebruiken om een organisatie financiële schade toe te brengen. 

Grote financiële schade

Officieel valt CEO-fraude onder phishing, terwijl de mails meestal geen malware of onveilige linkjes bevatten. Dat hebben ze niet nodig, want welke werknemer weigert nou een verzoek van de CEO? De FBI zag in 2020 een schadepost van 1.8 biljoen dollar door CEO-fraude. En dat zijn alleen de cijfers van de aanvallen die bekend zijn bij de FBI. Er wordt vanuit gegaan dat 80% van de organisaties minimaal één keer te maken heeft gehad met CEO-fraude in 2021.

Deze organisaties lopen het meeste gevaar

Organisaties met 500 tot 2500 emailgebruikers lopen het meeste risico om slachtoffer te worden van CEO-fraude. De
aanvallen zijn ook relatief vaak succesvol (60%). Het is daarom ontzettend belangrijk bewust te zijn van de gevaren van CEO-fraude en  goed na te denken over het beschermen van jouw bedrijfsinformatie. Daarom hebben wij de ITON Baseline voor Informatiebeveiliging (IBI) ontwikkeld. Daarmee breng je de kwetsbaarheden van jouw organisatie in kaart en weet je welke maatregelen je moet implementeren om jezelf zo goed mogelijk te beschermen.

Jacco Wildeman

Jacco Wildeman

Technisch Consultant

Blijf op de hoogte van de laatste ontwikkelingen

Schrijf je in voor onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This