Bij Business E-mail Compromise (BEC) doen cybercriminelen zich voor als een vertrouwd persoon binnen of buiten de organisatie, zoals de directeur, financieel verantwoordelijke, leverancier of productiepartner. Deze vorm van oplichting is één van de grootste oorzaken van financiële schade en verstoring binnen organisaties, in sommige gevallen zelfs met faillissement tot gevolg. Ook bedrijven in de maakindustrie lopen hierbij een aanzienlijk risico. In deze publicatie lees je hoe BEC-aanvallen doorgaans verlopen en welke maatregelen je kunt nemen om ze te voorkomen.
Misbruik van vertrouwen
Stel: de administratie ontvangt een e-mail die afkomstig lijkt van de directie van het maakbedrijf. In het bericht staat een dringend verzoek om een factuur voor grondstoffen, onderdelen, machines of onderhoud direct te betalen op een gewijzigd rekeningnummer. Omdat het bericht betrouwbaar oogt en aansluit bij een lopende bestelling of productieproces, wordt de betaling uitgevoerd. Later blijkt dat het rekeningnummer van een cybercrimineel was en het geld verdwenen is.
BEC-fraude is geen technische hack, maar een geraffineerde vorm van misleiding. En met de opkomst van AI wordt deze nog overtuigender. AI kan realistische e-mails genereren, stemmen imiteren en zelfs videoconferenties met bijvoorbeeld een CEO simuleren.
BEC-fraude neemt snel toe
BEC is een snelgroeiende vorm van digitale oplichting en vormt ook voor de maakindustrie een serieus risico. Door complexe toeleveringsketens, internationale leveranciers, frequente betalingen en nauwe samenwerking met productie- en logistieke partners is de sector aantrekkelijk voor cybercriminelen. De gemiddelde schade van een BEC-aanval bedraagt ongeveer €118.000 per incident. Daarnaast krijgt maar liefst 79% van het mkb wekelijks te maken met een BEC-poging.
Deze cijfers sluiten aan bij de praktijkervaring van de co-auteurs van de BEC-publicatie: Attic Security, Orange Cyberdefense, Invictus en Tesorion, allen onderdeel van samenwerkingsverband Cyclotron. Cyclotron is een samenwerking tussen publieke en private partijen, waarbij actuele dreigingsinformatie wordt gedeeld en benut. Dit draagt bij aan het beter en sneller in kaart brengen van cyberdreigingen, het sneller herkennen van patronen en het eerder kunnen reageren op potentiële risico’s. Hun inzichten laten zien dat cybercriminelen steeds vaker misbruik maken van vertrouwen, bestaande zakelijke relaties en financiële processen om organisaties schade toe te brengen.
Wat je als maakbedrijf moet weten over BEC
- Hoe een BEC-aanval typisch verloopt;
- Waarom AI traditionele vormen van herkenning steeds moeilijker maakt;
- Praktische tips om direct BEC-risico’s te verkleinen;
- Welke vragen je moet stellen aan je IT-dienstverlener over bescherming tegen BEC;
- Wat te doen als je toch slachtoffer wordt;
- Download de publicatie: BEC – Praktische handvatten mkb en versterk je cyberweerbaarheid tegen BEC.
Technisch advies voor het voorkomen van BEC
Naast deze publicatie is een technisch advies opgesteld met een uitgewerkt maatregelenpakket tegen BEC-fraude. Dit document kan worden gedeeld met je IT-dienstverlener of Managed Security Service Provider (MSSP) en helpt bij het stellen van gerichte vragen over de beveiliging van e-mail- en betalingsprocessen. Het biedt daarnaast concrete handvatten om verbetermaatregelen door te voeren.
Voor maakbedrijven, die vaak een cruciale schakel vormen binnen productie- en supply chains met leveranciers, klanten en logistieke partners, is het essentieel om deze processen goed te beveiligen. Juist door de hoge mate van digitale en financiële interactie in de keten vormen zij een aantrekkelijk doelwit voor BEC-fraude.
Bron: NCSC.NL
Fotocredits: Istock/Amorn Suriyan