Pas op voor e-mails van de baas: verzekeringsmaatschappijen en IT-beveiligingsbedrijven waarschuwen voor een toenemend aantal frauduleuze e-mails waarin cybercriminelen zich voordoen als leidinggevenden. Deze methode staat onder deskundigen bekend als “CEO Fraude”.

De oplichters stelen e-mailadressen en online identiteiten van topmanagers en proberen vervolgens medewerkers bedrijfsgelden te laten overmaken naar hun eigen rekeningen. Een andere variant steelt leveranciersgegevens en stuurt vervolgens valse facturen op hun naam. Volgens Martin Kreuzer, de cybersecurity-expert en voormalig onderzoeker van München Re, “begint ongeveer 90% van alle cyberaanvallen… met een e-mail”.

AGCS, een industriële verzekeraar van Allianz, waarschuwt dat het aantal pogingen tot cyberaanvallen tussen half februari en half maart is vervijfvoudigd. CEO Fraude is een van de meest voorkomende vormen hiervan.

Daders zeer goed voorbereid

Om de identiteit van de echte managers zo geloofwaardig mogelijk aan te nemen, bereiden de daders hun aanvallen zeer grondig voor. Deze phishing-e-mails zijn vaak gepersonaliseerd. Als de ontvanger persoonlijk wordt aangesproken, neemt de kans op succes van de aanval toe. “CEO-fraude wordt vaak gecombineerd door gerichte phishing-mails, telefoontjes of nep-websites,” zegt Kreuzer.  Het huidige toegenomen gebruik van videoconferentie-instrumenten is ook geschikt voor deze fraude.

Al voor de pandemie was de CEO-fraude een groeiend probleem. In het najaar van 2019 heeft de Amerikaanse dochteronderneming van Munich Re een enquête gehouden onder meer dan 500 kleine en middelgrote bedrijven over hun ervaringen met phishing e-mails. Meer dan een derde van de bedrijven zei al e-mails te hebben ontvangen van valse toezichthouders en leveranciers. En bijna de helft van de geadresseerden maakte ook geld over, meestal vijfcijferige bedragen.

Corona als economisch stimuleringspakket

De economie leidt onder de invloed van de Corona-pandemie. Voor cybercriminelen is de crisis echter een enorm voordeel gebleken. Corona-gerelateerd werk in het thuiskantoor versterkt de golf van cyberaanvallen op het internet en helaas ook het succespercentage. Om succesvol te zijn in een cyberaanval, “moet de hacker de interesse en emoties van de geadresseerden wekken”, bevestigt Kreuzer ook.

De experts van AGCS zijn bezorgd dat sommige bedrijven hun IT-beveiligingsnormen hebben verlaagd, zodat de werknemers van thuis uit kunnen inloggen op het bedrijfsnetwerk. Alleen omdat we nonchalant gekleed zijn in het thuiskantoor betekent niet dat we ook casual kunnen zijn met IT-technologie en beveiligingsstandaarden”, zegt AGCS-manager Jens Krickhahn.

Heeft u ondersteuning nodig op het gebied van bedrijfsbeveiliging? Lees meer over onze cybersecurityoplossing Adaptive Defense 360 op onze website of kom als IT-dienstverlener meer te weten over onze technologieën, kenmerken en unique selling points op onze wekelijkse webcasts Technology Days.