Het World Economic Forum (WEF) publiceerde in aanloop naar de jaarlijkse bijeenkomst, die deze week plaatsvindt in Davos, het 2023 Global Risks Report. Dit rapport benadrukt het belang om van cybersecurity topprioriteit te maken.

Cyberaanvallen stijgen in 2024 naar de vijfde plaats in de lijst van zorgen van zowel overheids- als particuliere respondenten. Bijna driekwart van de bestuurders heeft het gevoel risico te lopen op een cyberaanval in het komende jaar. Dat is een duidelijke stijging ten opzichte van 65% in 2022.

Phishing komt nog steeds veel voor. 90% van de Nederlandse organisaties was in 2022 slachtoffer van ten minste één succesvolle phishing-aanval. Hoewel conventionele phishing nog steeds effectief is, passen dreigingsactoren nieuwe tactieken toe. Denk aan telefoongerichte aanvallen en Adversary-in-the-Middle (AitM) phishing proxies die multi-factor authenticatie omzeilen.

Er is vooral een toename van geraffineerde multi-touch phishingcampagnes, waarbij aanvallers uitgebreide gesprekken voeren met verschillende personages. Deze worden gereorganiseerd door groepen of door Business Email Compromittering (BEC)-actoren.