2min

Een recente analyse van securitybedrijf Arctic Wolf wijst op een aanzienlijke toename van Business Email Compromise (BEC)-aanvallen in de eerste helft van 2022.

Tetra Defense, de incident response-afdeling van Arctic Wolf, stelt in een nieuw rapport dat BEC-aanvallen goed zijn voor meer dan een derde van alle cyberincidenten. Het aantal aanvallen verdubbelde tussen het eerste en tweede kwartaal van 2022.

Financiële dienstverleners, verzekeraars, juridische bedrijven en overheidsinstanties worstelden stuk voor stuk met een toename van BEC-aanvallen. 80 procent van de slachtoffers had geen meerstapsverificatie (MFA)-systeem. De onderzoekers benadrukken het gebrek aan MFA om het belang van de securitymaatregel te onderstrepen.

Losgeld

Volgens het onderzoek bedroeg de gemiddelde ransomware-losgeldeis in de eerste helft van het jaar 450.000 dollar. Bij aanvallen op de IT-sector en logistieke sector werd regelmatig het dubbele gevraagd. Volgens de onderzoekers ligt het gemiddelde bedrag hoger in de scheepvaart en logistieke sector omdat de bedrijven relatief weinig backups maken en minder netwerkstructuur aanbrengen.

De gezondheidszorg, het bankwezen en de verzekeringssector waren goed voor 30 procent van alle losgeldincidenten. In deze sectoren lag het gemiddelde losgeldbedrag een stuk lager dan het wereldwijde gemiddelde. Volgens de onderzoekers verwerken de bedrijven boevengemiddeld gevoelige en waardevolle gegevens. Als gevolg hanteren de bedrijven relatief geavanceerde security policies, waardoor aanvallers minder macht hebben om losgeld te eisen.

Bekende kwetsbaarheden

Hoewel de onderzoekers stellen dat aanvallers vaak binnenkomen door menselijke fouten, worden de meeste incidenten veroorzaakt door het misbruik van bekende kwetsbaarheden en remote access-methodes. In de eerste helft van 2022 werd 81 procent van alle aanvallen veroorzaakt door een bekende kwetsbaarheid in de systemen of protocollen van slachtoffers.