In 2023 werd Nederland opgeschrikt door spraakmakende CEO-fraudezaken, waarbij cybercriminelen overheden voor tonnen wisten op te lichten. De vrees was dat dit in 2024 zou escaleren, zeker met de opkomst van AI-tools die fraudeurs nog geraffineerder en grootschaliger laten opereren.
Toch bleef het in 2024 opvallend stil, zowel binnen de overheid als daarbuiten. Is het gevaar geweken, of heeft het zich verplaatst naar minder zichtbare doelwitten?
Wereldwijd nog steeds toename van pogingen
Cybercriminelen blijven actief: in 2024 steeg het aantal CEO-fraudemails met 20%, meldt VIPRE. Waar eerder vooral grote bedrijven doelwit waren, worden nu ook particulieren en kleine ondernemers getroffen, onder meer via onroerendgoedscams.
AI speelt grote rol in nieuwe vormen CEO-fraude
AI vergemakkelijkt gerichte en grootschalige aanvallen. Medio 2024 gebruikte 40% van CEO-fraudemails AI-tooling, waardoor criminelen efficiënter kleine doelwitten kunnen aanvallen in plaats van beter beveiligde grote organisaties.
Ambtenaren niet bezorgd
Ondanks deze dreiging ziet 76% van de ambtenaren geen groot cyberrisico voor hun organisatie. Twee derde weet niet wat CEO-fraude is, wat kan duiden op een vals gevoel van veiligheid.
Waakzaamheid blijft ook bij grote organisaties nodig
Grote bedrijven en overheden blijven kwetsbaar voor ransomware en supply chain-aanvallen. Typodomeinen worden nog steeds ingezet om schadelijke websites betrouwbaar te laten lijken. Waakzaamheid blijft cruciaal in 2025.
Bron: www.sidn.nl