Tagarchief: BEC

AI

De AI-wapenwedloop: waar CISO’s van wakker zouden moeten liggen

Het wereldwijde dreigingslandschap liet de afgelopen 20 jaar vooral de situatie van aanvallers versus verdedigers zien: een innovatie-wapenwedloop zonder langetermijnoverwinnaar. De onderzoekers die de grootste uitwassen van cybercrime aanpakken staan nu voor de vraag of AI en machine learning de cybercriminelen eindelijk een halt toe kunnen roepen. Terwijl de meeste beveiligingsbedrijven deze nieuwe technologieën inzetten om malware beter te detecteren en kwaadaardig gedrag te herkennen, zijn er tegelijkertijd voor de bad guys legio nieuwe mogelijkheden ontstaan om de traditionele beveiliging te omzeilen en nog slimmere aanvallen uit te voeren.

Lees verder

De strijd tegen Business Email Compromise: vergeet uw eigen security niet!

Onlangs maakte de FBI meer bekend over een grote internationale operatie die zes maanden in beslag heeft genomen en verschillende Business Email Compromise-campagnes (BEC) heeft verstoord. Daarbij zijn verschillende arrestaties gedaan. Bij Trend Micro worden we enthousiast van iedere poging die het moeilijker maakt voor black hats om geld te verdienen aan hun illegale plannen. We kunnen hierin echter niet alleen afgaan op de politie. Organisaties spelen zelf ook proactief een rol in het trainen en opleiden van hun personeel en het implementeren van de juiste security-maatregelen die BEC-aanvallen signaleren en blokkeren. Lees verder

De wondere wereld van Business Email Compromise (BEC) en hoe u zich ertegen wapent

Schade door BEC loopt dit jaar naar verwachting op tot ruim 9 miljard dollar

In het voorjaar van 2017 stelde de FBI dat Business Email Compromise-aanvallen (BEC) zijn uitgegroeid tot een miljardenindustrie ($5,3 miljard) in de Verenigde Staten. Het succes van dit type aanval is te verklaren door de relatieve eenvoud waarmee BEC-aanvallen kunnen worden uitgevoerd. Het vereist weinig kennis van specifieke tools of technologieën en draait in plaats daarvan om de psychologie van de mens en om inzicht in verschillende organisatiestructuren. Cyberaanvallen van de categorie Business Email Compromise zijn de afgelopen jaren dan ook explosief toegenomen. Op basis van inzichten die Trend Micro vorig jaar heeft verkregen in deze steeds populairder wordende categorie cyberaanvallen, is onze voorspelling dat de BEC-industrie dit jaar nog verder zal groeien en dat cybercriminelen in 2018 maar liefst $9 miljard buit zullen maken. Wat moeten organisaties doen om zich te kunnen wapenen tegen dit type aanvallen? Lees verder

Business E-mail Compromise, cyberspionage en DDoS-aanvallen grootste security-bedreigingen voor Nederlandse bedrijven in 2017

Nederlandse organisaties zien Business E-mail Compromise (19 procent), cyberspionage (17 procent) en DDoS-aanvallen (17 procent) als grootste security-bedreigingen voor hun activiteiten in 2017. Dat blijkt uit recent onderzoek dat we hebben gedaan.  Bijna een kwart (22 procent) van de ondervraagde Nederlandse organisaties heeft daarnaast moeite het snel veranderende dreigingslandschap bij te benen. In totaal geeft 69 procent aan ten minste één grote cyberaanval te hebben meegemaakt gedurende het afgelopen jaar. Lees verder

CFO’s vaakst slachtoffer van zakelijke e-mailfraude

business email compromiseHet behoeft geen betoog dat criminelen zich bij identiteitsfraude veelal op de hoogste leidinggevenden richten. Je zegt tenslotte geen ‘nee’ tegen een speciaal verzoek van de CEO daar wil je maar al te graag aan voldoen. De tijd dat het e-mailbericht zélf verklapt dat er bedrog in het spel is, ligt achter ons. Knullige opmaak, opzichtige grammaticale fouten, of ongeloofwaardige loterijwinst? Die tijd is voorbij. Business Email Compromise (BEC)-fraudeurs doen het namelijk anders. Zij maken misbruik van de status van hooggeplaatsten om procuratiehouders om de tuin te leiden. Met name de identiteit van CFO’s wordt veelvuldig misbruikt. Lees verder