Nederlandse bedrijven wekenlang ongemerkt gehackt

De opkomst van e-mailfraude

Uit de analyse van 630 incidenten in Europa blijkt dat ruim 70 procent van de aanvallen valt onder de noemer Business Email Compromise (BEC). Hierbij dringen criminelen bestaande e-mailaccounts binnen, vaak na één enkel phishingmoment. Eenmaal binnen houden de aanvallers zich koest: ze lezen mee, bestuderen betaalprocessen en wachten op het juiste moment om toe te slaan.

"In veel organisaties wordt cyberdreiging nog gezien als iets technisch," stelt Lodi Hensen, VP Security Operations bij Eye Security. "Maar in de praktijk zien we dat aanvallers vooral misbruik maken van dagelijkse werkprocessen."

Beveiliging omzeild

Zelfs de veelgebruikte meerstapsverificatie (MFA) is geen waterdichte garantie meer. Sinds begin 2025 wisten aanvallers in 62 procent van de gevallen deze beveiliging te omzeilen. Dit gebeurt vaak doordat medewerkers onbewust een login-verzoek bevestigen of doordat aanvallers een lopende sessie overnemen. De aanval wordt hierdoor nauwelijks opgemerkt, omdat de communicatie van de crimineel nauwelijks afwijkt van het normale werkverkeer tussen collega's of leveranciers.

Grote impact van ransomware

Hoewel e-mailfraude vaker voorkomt, blijft ransomware een kostbare dreiging. De gemiddelde losgeldeis bedraagt inmiddels 613.000 dollar, met uitschieters die de grens van een miljoen dollar passeren. Vooral de industrie, logistiek en bouwsector zijn kwetsbaar, omdat stilstand in deze sectoren direct tot hoge kosten leidt.

Detectie binnen minuten

Het rapport benadrukt het belang van actieve monitoring. Organisaties die gebruikmaken van continue bewaking ontdekken e-mailfraude gemiddeld binnen 24 minuten. Bij bedrijven zonder dergelijke systemen duurt het vaak meer dan drie weken voordat een indringer wordt opgemerkt. Volgens Hensen is dit het cruciale verschil: "Wie ervan uitgaat dat alles goed gaat, ziet de aanval pas als de schade er al is."