Aggressiv markedsføring, ondsindede links og altødelæggende pdf-filer fik mail-notifikationerne. Ny analyse fra VIPRE Security Group viser, at antallet af disse typer angreb steg med 74 procent fra første til andet kvartal, og de rammer ikke mindst danske virksomheder.
Du har formentlig været udsat for et BEC-angreb på et tidspunkt i løbet af 2024. Det er ikke sikkert, du tænkte nærmere over det – eller også er du en af dem, der kom til at gå i fælden, og det er der stigende sandsynlighed for, at vi kommer til.
For antallet af denne og lignende typer angreb er steget markant i løbet af 2024 – hele 74 procent fra første til andet kvartal, ifølge en ny rapport fra IT-sikkerhedsvirksomheden VIPRE Security Group.
Stigning på 20 procent
Denne eksplosion i cybertrusler udgør en alvorlig risiko for virksomheder, der i stigende grad må håndtere avancerede phishing- og Business E-mail Compromise (BEC)-angreb, der er omhyggeligt udformet for at fremstå som reelle og legitime henvendelser fra højtstående eller kendte personer inden for organisationen.
I et BEC-angreb imiterer og forfalsker de cyberkriminelle en e-mail, der skal narre modtageren og få vedkommende til at udføre en given handling som f.eks. at overføre penge til en konto eller udlevere fortrolige oplysninger.
Sammenlignet med sidste år er antallet af BEC-mails steget med 20 procent fra 1. til 2. kvartal, og i størstedelen af BEC-eksemplerne fra 2. kvartal i år udgiver afsenderne sig oftest for at være bestyrelsesmedlemmer eller ledere i organisationen skarpt efterfulgt af advokater, bankrådgivere, IT- og HR-medarbejdere.
Gennem de seneste år er BEC-angreb blevet mere sofistikerede, og udviklingen er gået fra simple tekstbaserede e-mails til e-mails med vedhæftede filer, links og QR-koder og senest til e-mails skabt ved hjælp af generativ AI.