Minder publieke cases bij overheid en grote bedrijven, meer bij mkb en particulieren!
In 2023 werden wij opgeschrikt door enkele spraakmakende incidenten rond CEO-fraude. Cybercriminelen slaagden erin overheden honderdduizenden euro’s afhandig te maken. Onder meer bij de gemeente Alkmaar. Een cybercrimineel die zich voordeed als directeur wist een ambtenaar te bewegen om met spoed € 236.000,- over te maken. Het was de laatste publiek bekende case in een steeds langer wordende rij lokale overheden. Geen wonder dus dat menigeen met angst en beven uitkeek naar 2024, niet alleen leken cybercriminelen de smaak te pakken te hebben: ze konden met nieuwe AI-tools ook veel geraffineerder en grootschaliger toeslaan. Het bleef in 2024 echter stil op dit vlak, zowel binnen de overheid als daarbuiten. Is het gevaar geweken?
Wereldwijd nog steeds toename van pogingen
Aan de inspanningen van cybercriminelen ligt het in ieder geval niet. Halverwege 2024 rapporteerde securitybedrijf VIPRE dat het aantal wereldwijd verzonden CEO-fraudemails met 20% was gestegen ten opzichte van een jaar eerder. Wat daarbij opviel was dat er meer ‘kleine’ cases in het nieuws kwamen. Waar in het verleden vooral grote bedrijven doelwit werden, zijn nu ook particulieren en kleine ondernemers slachtoffer. Berucht waren de onroerendgoedscams, waarbij cybercriminelen aanbetalingen wisten te incasseren door zich voor te doen als bank of makelaar.
AI speelt grote rol in nieuwe vormen CEO-fraude
De verschuiving naar kleinere doelwitten is waarschijnlijk mede te danken aan AI-tools. Deze maken het mogelijk om veel specifieker en grootschaliger slachtoffers te benaderen, waar cybercriminelen voorheen zelf hun vooronderzoek moesten doen. VIPRE rapporteerde al dat 40% van alle CEO-mails medio 2024 AI-tooling gebruikten om geloofwaardiger te zijn. Wanneer je niet iedere mail zelf hoeft te redigeren is het veel eenvoudiger om je te richten op een groot aantal kleine doelwitten in plaats van de – vaak beter beveiligde – grote organisaties.
Ambtenaren niet bezorgd
Het geringe aantal incidenten vertaalt zich bij de overheid ook in de houding ten aanzien van cybersecurity. In een onderzoek van onderzoeksbureau Ipsos uit oktober liet 76% van de 273 geënquêteerde ambtenaren weten zich geen zorgen te maken over de cyberveiligheid van hun organisatie. Ook gaven ze hun kennis van cybersecurity een hoger cijfer dan een jaar eerder. Toch weet twee derde niet wat CEO-fraude is. Het is dus de vraag of het uitblijven van grote incidenten in 2024 niet geleid heeft tot een vals gevoel van veiligheid.
Waakzaamheid blijft ook bij grote organisaties nodig
Betekent dit nu dat grote bedrijven en overheden het relatief rustig gaan krijgen? Nee, zeker niet. Uit meldingen van cybersecurity-incidenten blijkt dat zij nog steeds kwetsbaar zijn voor ransomware en kwetsbaarheden in de toeleveringsketen. Daarbij worden ook nog steeds typodomeinnamen ingezet. Bijvoorbeeld om een website waar malware gedownload wordt bonafide te laten lijken. Waakzaamheid en monitoring van je omgeving blijft daarom essentieel in 2025.
Meer weten?
SIDN biedt organisaties de mogelijkheid voortijdig geïnformeerd te worden over mogelijk malafide domeinnaamregistraties. Kijk op sidn.nl en abonneer je op onze securitynieuwsbrief voor meer informatie.
Bron:
https://www.sidn.nl/nieuws-en-blogs/ceo-fraude-cybercriminelen-lijken-kleinere-doelwitten-te-kiezen