Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda-400300

Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is in de afgelopen 12 maanden het slachtoffer geweest van ten minste één succesvolle e-mailaanval. Daarbij was de schade voor de getroffen organisaties gemiddeld meer dan 1,2 miljoen euro voor de meest kostbare aanval. Bijna een derde (30%) zegt dat de schade door e-mailaanvallen het afgelopen jaar drastisch is toegenomen.

Voor de survey, die in opdracht van Barracuda is uitgevoerd door het onafhankelijke onderzoeksbureau Vanson Bourne, werden IT-professionals van alle niveaus ondervraagd bij bedrijven met 100 tot 2.500 werknemers, in verschillende sectoren in de VS en de EMEA- en APAC-landen, waaronder de Benelux.

De gevolgen van een aanval op de e-mailbeveiliging kunnen aanzienlijk zijn. De meest genoemde gevolgen in de Benelux waren reputatieschade (46%), directe financiële schade (44%) en productiviteitsverlies (43%).

Wereldwijd gezien zijn er opmerkelijke verschillen tussen de verschillende industriesectoren. Organisaties in de financiële dienstverlening werden bijvoorbeeld vooral getroffen door het verlies van waardevolle gegevens en geld aan aanvallers (respectievelijk 59% en 51% van de slachtoffers), terwijl in de verwerkende industrie de verstoring van de bedrijfsactiviteiten (53%) de belangrijkste impact was. Voor instellingen in de gezondheidszorg waren de herstelkosten om systemen weer operationeel te krijgen het grootst (44%). Ongeacht de grootte of de bedrijfstak werden organisaties waar meer dan de helft van de medewerkers op afstand werkten geconfronteerd met hogere risico's en herstelkosten. 

Securityrisico's waar organisaties voldoende op zijn voorbereid

Hoewel er in de Benelux veel e-mailaanvallen plaatsvonden, zegt slechts 14% van de organisaties de afgelopen 12 maanden meer te hebben geïnvesteerd in e-mailsecurity. Over het algemeen is ruim een derde van de bedrijven in deze regio van mening dat hun systemen en gegevens veiliger zijn dan voorheen. 12% zegt zich echter minder veilig te voelen, het op één na hoogste percentage van alle onderzochte landen. De belangrijkste risico's waarop organisaties in de Benelux zich onvoldoende voorbereid voelen, zijn virussen/malware (37%), laterale phishing/interne dreigingen (31%), spam en het kapen van e-mailconversaties/vendorimitatie (beide 29%).

“E-mail is een vertrouwd communicatiekanaal dat door iedereen wordt gebruikt en dat maakt het een aantrekkelijk doelwit voor cybercriminelen. We verwachten dat aanvallen via e-mail steeds geraffineerder worden, waarbij AI en geavanceerde social engineering worden ingezet voor datadiefstal of om toegang te krijgen en om securitymaatregelen te omzeilen”, zegt Alain Luxembourg, Vice President Benelux and Nordics, Barracuda “Een aanvallen via e-mail kan het startpunt zijn voor een breed scala aan cyberdreigingen, waaronder ransomware, gegevensdiefstal, spyware, cryptomining, andere malware en meer. Het is geen verrassing dat IT-teams over de hele wereld zich onvoldoende voorbereid voelen om zich te verdedigen tegen e-maildreigingen. Een groeiend bewustzijn over en inzicht in e-mailrisico's en de robuuste bescherming die nodig is om veilig te blijven, zijn de sleutel om organisaties en hun medewerkers te beschermen in 2023 en daarna.”

Meer informatie:

Download het Barracuda 2023 Email Security Trends rapport: https://barracuda.com/email-security-trends-report-2023

Blog: http://cuda.co/blg020823

 

Methodologie

Barracuda heeft de onafhankelijke marktonderzoeker Vanson Bourne opdracht gegeven een wereldwijd onderzoek uit te voeren onder IT-managers, senior IT-securitymanagers en senior beslissers op het gebied van IT en IT-security. Er waren 1.350 deelnemers uit een breed scala van industriesectoren, waaronder landbouw, biotechnologie, de bouw, de energiesector, de overheid, gezondheidszorg, de verwerkende industrie, detailhandel, telecommunicatie en groothandel. De respondenten waren afkomstig uit de VS, Australië, India en Europa. In Europa kwamen de respondenten uit de Benelux (150), Denemarken, Duitsland, Finland, Frankrijk, Noorwegen, Oostenrijk, het Verenigd Koninkrijk en Zwitserland. De survey is gehouden in december 2022.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.