CEO’s zijn sinds de coronapandemie vaker doelwit van cyberaanvallen, stellen onderzoekers van securityspecialist Proofpoint. Het gaat hierbij vooral om aanvallen waarbij hackers zich voordoen als de betreffende CEO en zo toegang vragen tot informatiegevoelige systemen.
Uit het onderzoek van Proofpoint komt naar voren dat sinds maart meer dan 7.000 CEO’s slachtoffer zijn geworden van zogenoemde business email compromise (BEC)-aanvallen, waarbij hun persoonlijke e-mailaccounts werden gecompromitteerd. Eén CEO werd maar liefst 102 keer getroffen. Ook andere C-level directieleden ware vaak het doelwit van een aanval waarbij werd getracht zich als deze personen voor te doen.
BEC-aanvallen proberen uit naam van de desbetreffende accounthouder andere medewerkers ervan te overtuigen bepaalde gevoelige informatie te delen of toegang tot deze informatie te geven. Dit soort aanvallen zijn vaak zeer effectief omdat zij traditionele e-mailbeschermingsmethoden vermijden. Het gebeurt niet door malware te gebruiken, maar gewoon door misleiding.
Tussen juni 2019 en juni 2020 kostten dit soort aanvallen bedrijven in totaal maar liefst 1,77 miljard dollar. De gemiddelde verlieskosten van een BEC-aanval kostte in 2019 74.723 dollar.
Verschillende methoden
Hackers gebruiken hiervoor verschillende phising-methoden om wachtwoorden op te halen, in te breken in accounts en het overnemen van de identiteit van personen om waardevolle informatie te ontfutselen of niet-toegestaan overmaken van geld mogelijk maken.
Concreet verzamelen hackers zoveel mogelijk informatie over de persoon of de CEO om bepaalde verzoeken ‘echt’ te laten zijn. Daarnaast zorgen ze ervoor dat ze een gevoel van ‘hoge nood’ creëren, bij de getroffen medewerker, zodat deze niet checkt of het om fraude gaat. Vaak aangevallen bedrijfsonderdelen zijn dan ook personeelszaken en de financiële afdeling.
Eenvoudige oplossingen
Volgens Proofpoint kunnen bedrijven een aantal simpele maatregelen nemen om zich tegen dit soort aanvallen van hackers te beschermen. Zo moeten medewerkers niet al te snel ingaan op verzoeken die via e-mail binnekomen. Ook moeten zij deze verzoeken gewoon dubbelchecken.
Daarnaast kunnen bedrijven hiervoor -waar Proofpoint natuurlijk de oplossingen voor levert- specifieke software inzetten die checkt of dit soort verzoeken wel legitiem zijn. De software checkt alle databronnen, zoals emailverkeer, de activiteit binnen bepaalde cloudgebaseerde accounts, gebruikers- en domeindata. Hierop wordt vervolgens machine learning toegepast om aanvallen te onderscheiden en automatisch voor de getroffen accounts, e-mail en personen maatregelen te nemen.
1 dag geleden
