- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Companies are vulnerable for BEC-fraud, phishing emails and hacktivism
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Companies are vulnerable for BEC-fraud, phishing emails and hacktivism
Wat is BEC-fraude? “BEC staat voor Business Email Compromise”, vertelt Koen Hermans. Hij werkt als aanklager voor het Openbaar Ministerie en ziet elke week voorbeelden van BECfraude. “Criminelen gebruiken je zakelijke emailverkeer om je op te lichten.” Er zijn verschillende vormen van BECfraude, maar twee elementen komen bijna altijd terug: criminelen gebruiken email en ze doen zich voor als iemand anders.
De cyberaanval werd ontdekt toen een medewerker op 2 juli 2021 rond half zeven ‘s avonds de helpdesk belde. Hij kwam niet meer in zijn laptop. Al snel bleek dat de helpdesk zelf ook problemen had. “Toen was de conclusie: we zijn waarschijnlijk gehackt”, vertelt Henny de Haas. Hoppenbrouwers Techniek was slachtoffer van een wereldwijde cyberaanval. “De malware is binnengekomen via een update van onze Kaseyasoftware, waarmee we eindpunten en systemen kunnen beheren op afstand. Iedereen die deze software gebruikt en de update had geïnstalleerd werd erdoor geraakt.”
Maar ook al herken je sommige phishing makkelijk, het blijft een groot probleem. “Wereldwijd begint zo’n 90% van alle datalekken met een phishingbericht”, zegt security expert Dim Gerssen
Met de digitale veiligheid van zijn bedrijf was Joost Fromberg, eigenaar van online marketingbureau ODIV, niet bezig. Liever hielp hij klanten met het bouwen en optimaliseren van websites, social media, e-mailmarketing en analyseren van data. Totdat zijn bedrijf vorig jaar zomer gehackt werd en hij zich maandenlang moest bezighouden met de gevolgen hiervan. Wat gebeurde er precies, wat was de impact en wat heeft hij ervan geleerd?