80% van de Benelux-organisaties doelwit van Business Email Compromise-aanvallen, volgens nieuw rapport van Arctic Wolf
Uit het jaarlijkse ‘State of Cybersecurity: 2024 Trends’ rapport van Arctic Wolf blijkt dat 80% van de onderzochte Benelux-bedrijven het afgelopen jaar het doelwit is geweest van Business Email Compromise (BEC) -aanvallen. Voor het onderzoek, dat is uitgevoerd door Sapio Research, zijn ruim 1.000 senior IT- en cybersecurity-beslissers uit meer dan vijftien landen ondervraagd, waaronder 50 uit de Benelux.
Het State of Cybersecurity: 2024 Trends rapport biedt cybersecurity executives en professionals inzicht in het huidige en toekomstige cybersecuritylandschap. Zij kunnen deze inzichten gebruiken om de security van hun organisatie te verbeteren in het continu veranderende dreigingslandschap en om voor te blijven op het gebied van cybersecurity
De belangrijkste bevindingen uit het rapport zijn onder andere:
- Business Email Compromise (BEC) nu de voornaamste aanvalsmethode: iets meer dan driekwart (80%) van de ondervraagde Benelux-organisaties was het afgelopen jaar het doelwit van een BEC-aanval. Bij bijna een derde (32%) slaagde deze aanval.
- Bij ransomware gaat het vooral om datadiefstal: bijna de helft (46%) van de Benelux-respondenten zegt dat hun organisatie in de afgelopen 12 maanden is getroffen door een ransomware-aanval. Wereldwijd is dit percentage nagenoeg hetzelfde (45%) en is er een stijging te zien ten opzichte van vorig jaar. Bij de verreweg meeste van deze ransomware-aanvallen (91%) werden ook data gestolen van Benelux-organisaties.
- Wetgeving over het melden van inbreuken dwingt organisaties tot transparantie: wereldwijd koos twee derde (66%) van de organisaties die het afgelopen jaar te maken kreeg met een datalek ervoor om informatie over het incident openbaar te maken. Bijna een derde (30%) koos er echter voor om het datalek alleen te melden aan betrokken partijen.
- Cyberverzekering essentieel voor risk management: veel Benelux-organisaties hebben al een cyberverzekering afgesloten of zijn van plan dit te doen. Slechts een zeer klein deel (4%) van de organisaties besluit om geen verzekering te nemen. Van de overige onderzochte Benelux-organisaties heeft een meerderheid (64%) al een cyberverzekering en is bijna een derde (32%) bezig met het afsluiten van zo’n verzekering of is dit van plan om dit jaar te doen.
“De inzichten uit het rapport laten zien dat aanvallen steeds geavanceerder worden en dat organisaties over de hele wereld te maken hebben met de gevolgen van cyberincidenten. Aanvallers richten zich op de menselijke factor, zoals blijkt uit het overweldigende aantal BEC-aanvallen. Hoe een aanvaller ook binnenkomt, de inzet voor bedrijven is hoger dan ooit, omdat bij succesvolle ransomware-aanvallen in de meeste gevallen ook data worden gestolen”, zegt Ian McShane, Vice President, Managed Detection and Response (MDR) bij Arctic Wolf. “Hoewel de toegenomen adoptie van cyberverzekeringen en incident response readiness programma’s goed nieuws is, is er duidelijk nog werk aan de winkel om de uitdagingen van cybersecurity te overwinnen, zoals de toegenomen financiële en productiviteitsverliezen als gevolg van ransomware”.
Het volledige State of Cybersecurity: 2024 Trends rapport van Arctic Wolf en aanvullende inzichten zijn te vinden op www.arcticwolf.com