Weet het MKB wel wat een BEC-aanval is en wat de consequenties zijn? (Alles over CxO-fraude!)

We zagen een opvallend nieuwsbericht in de media en we ontkwamen er niet aan om hier meteen een blog aan te wijden: het aantal meldingen van CxO-fraude in Nederland stijgt in de laatste maanden exponentieel.

CxO-fraude is een vorm van phishing waarbij cybercriminelen zich voordoen als de directeur/eigenaar van een bedrijf of als de Hoofd Financiële Zaken.

Ze veroorzaken daarmee grote verwarring én ze staan aan de basis van veel financiële ellende. Deze internetcriminelen zijn namelijk steeds beter in staat om authentiek lijkende e-mails te schrijven waardoor de ontvanger niet eens meer twijfelt aan de echtheid van de e-mail.

We noemen deze vorm van digitale fraude of phishing een ‘BEC-aanval’. (Business Email Compromise).

BEC-aanvallen vormen voor het Nederlandse bedrijfsleven een grote bedreiging, zo blijkt uit het onlangs gepubliceerde rapport ‘2023, State of The Phish Rapport’. Nederlandse bedrijven – met name in het MKB – hebben met 92% het vaakst te maken met BEC-aanvallen. Daarmee is Nederland helaas een trieste koploper in Europa. Wereldwijd staat het gemiddelde op 75%.

Het is overigens niet zo verwonderlijk dat Nederland deze ranglijst aanvoert, want we zijn nu eenmaal een van de meest gedigitaliseerde landen ter wereld.

We zijn dus met z’n allen ook gewoon kwetsbaarder.

Een gewaarschuwd ondernemer telt dus voor twee! En, meer!

Wie het weet mag het zeggen… is de medewerker in de waan van de dag in gesprek met de baas of… met een deepfake van de baas?

Oorzaak BEC-aanvallen

De grote vraag is echter hoe het komt dat de aanvallen van cybercriminelen – dus, met die nepmailtjes – steeds succesvoller worden. Ja… de mailberichten lijken authentieker. Ze zijn soms niet van écht te onderscheiden.

Artificial Intelligence (AI) is dan ook de grote boosdoener.

Edwin Mackaay, directeur/eigenaar van Mackaay ICT Services, waarschuwde eind 2022 al voor deze angstwekkende trend. Bedrijfsprocessen worden kwetsbaarder en kwetsbaarder voor aanvallen van buitenaf en zeker ook voor nepmailtjes die er als écht uitzien.

Die mailtjes zien er authentiek uit omdat deze berichten worden gegenereerd door middel van Artificial Intelligence. Zogenoemde ‘generatieve AI’ is helaas de aanjager van al deze digitale ellende. Zo hebt u vast al gehoord van het ongekend populaire Chat GPT-programma: je stelt daar een vraag en je krijgt al feitelijk een foutloos antwoord in goed Nederlands. Zo werkt het ook met de ‘generatieve AI’ waardoor criminelen geloofwaardige berichten weten te versturen.

Vaak neemt  geavanceerde AI-software Social Engineering als een goede basis om nóg echter en authentieker over te komen.

Het wordt dus steeds lastiger voor de ontvangers om te ontdekken of die berichten écht en authentiek zijn.

En de gevaren zullen alleen nog maar groter worden.

Let maar op: de technologie om deze deepfakes te produceren staat nog in de kinderschoenen. Naar verwachting zullen bedrijven ook in ‘no time’ worden geconfronteerd met spraakberichten die zijn gegenereerd uit AI. Dus, waarbij de stem van de directeur/eigenaar of de directeur Financiële Zaken perfect worden nagebootst.

Tja…

Hier worden we dus echt niet vrolijk van.

Wat kan een ondernemer zelf doen tegen BEC?

Een paar aanbevelingen hebben we op een rijtje gezet.

1. Heel simpel: heb het er over met uw medewerkers.
2. Voer voor elk financieel besluit, dat moet worden genomen, een vier ogen (of misschien wel: een zes ogen principe!) in.
3. Update uw werkprocedures.
4. Train uw medewerkers. Wij hebben daar uiteraard wel goede ideeën over.
5. Toets elke keer weer of uw ICT-beveiliging op orde is. Controleer bijvoorbeeld of uw ICT-leverancier ISO-gecertificeerd is.
   U weet dan in ieder geval dat alle veiligheidsprocedures ook bij dat bedrijf op orde zijn.

Kortom… creëer awareness! Regeren is vooruitzien.

Een keertje sparren hierover en weten wat wij voor u kunnen betekenen ten aanzien van uw digitale bedrijfsbeveiliging?

Neem contact met ons op!

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.