Actueel

10 juli 2019

‘E-mail voornaamste zorg informatiebeveiliging’

87 procent van IT-beslissers voorspelt dat cyberdreigingen via e-mail het komende jaar zullen toenemen. En 75 procent geeft aan dat er in de voorbije drie jaar al een gestage groei heeft plaatsgevonden. Dat zijn twee resultaten uit het onderzoek van Barracuda Networks onder 280 beslissingsmakers in verschillende industrieën in de EMEA-regio.

E-mail is daarmee nog steeds een groot punt van zorg binnen bedrijven, zo niet het grootste punt: maar liefst 94 procent geeft aan dat het e-mailverkeer het meest kwetsbare deel van de informatiebeveiliging is.

Leestijd: 2 minuten

Onderzoeksresultaten

E-mailbeveiliging komt in meerdere onderzoeken van Barracuda steeds weer als grootste focus naar voren. 33 procent van ondervraagden van een eerdere survey onder eindgebruikers vond dat e-mail in 2018 de grootste focus van eindgebruikers was, gevolgd door gegevensbescherming (23 procent) en netwerkbeveiliging (19 procent). Een vijfde (20 procent) stelde vast dat e-mailbeveiliging de komende 12 maanden hun eigen focus is en dat netwerkbeveiliging en gegevensbescherming de komende 12 maanden weer op de voorgrond staan.

Het is duidelijk dat e-mailbeveiliging als een voortdurende zorg beschouwt. Ongeveer 3 op de 4 eindgebruikers (74 procent) zeggen dat de meeste aanvallen via e-mail binnenkomen, terwijl 72 procent verwacht dat de kosten van digitale inbreuk via e-mail zullen stijgen en 90 procent zich daar meer zorgen over maakt dan 5 jaar geleden.

In het onderzoek onder IT-beslissers werden de ervaringen met cyberdreigingen per e-mail uitgesplitst naar verschillende varianten. In 47 procent van de gevallen ging dat om aanvallen met ransomware, en in 31 procent om Business Email Compromise (BEC), een vorm van bedrog waar CEO-fraude een voorbeeld van is. De grootste gemene deler, 75 procent van de gevallen, is spear phishing waarbij afzenders zich beroepen op merkimitatie.

Strategie en handelingsperspectief

Een weinig verrassende uitkomst van het onderzoek is het feit dat vooral de financiële afdelingen van organisaties de meeste aanvallen lijken te ondervinden; 57 procent van de beslissingsmakers noemt dat als meest benaderde tak. Tegelijkertijd werd er ook een potentiële nieuwe trend aangewezen: 32 procent gaf aan dat de afdeling klantenservice het doelwit van aanvallen is geweest. Zonder goede training van medewerkers zullen deze aanvallen succesvol blijven, zo luidt de conclusie.

Phishing via e-mail blijft daarmee niet alleen de favoriet strategie van cybercriminelen, maar wordt ook steeds geavanceerder. E-mails worden niet alleen in grote aantallen naar potentiële slachtoffers gestuurd, maar ook steeds vaker op maat gemaakt.

Hackers bestuderen bijvoorbeeld je social media om te achterhalen wat je bezighoudt, of waarmee ze je kunnen bereiken. Fraudeurs doen zich voor als een vertrouwde instantie, zoals je bank of LinkedIn, of als een bekende klant of relatie uit je netwerk. Via een valse e-mail proberen ze op slinkse wijze je wachtwoord, creditcardgegevens of andere vertrouwelijke gegevens te achterhalen, of zelfs direct een financiële transactie in gang te zetten.

Onderzoek Awareways

Bij Awareways besteden we veel aandacht aan informatiebewustzijn rond phishing. We trainen medewerkers van jouw organisatie met gerichte phishing campagnes, maar bieden ook een e-learning over het onderwerp en maken informatieveiligheid rond e-mailverkeer een belangrijk onderdeel van de Security Awareness Engine.

Daarnaast doen we uitgebreid onderzoek om onze diensten te optimaliseren en uit te breiden. Onlangs is R&D analist Jan-Willem Bullee aan de slag gegaan om vanuit zijn expertise – onder andere Informatica en Psychologie – analyses uit te voeren op het gebied van phishing als cyberaanval. We kijken daarbij naar de ontwikkelingen op het vlak van spear phishing en analyseren het gedrag binnen onze phishingcampagnes, om te achterhalen hoe we de schat aan informatie die dat oplevert kunnen benutten om preventie verder te optimaliseren. Bevindingen en resultaten worden benut om onze aanpak nog verder te verbeteren en zullen uiteraard ook via de website gedeeld gaan worden.

Phishing Simulatie Awareways

Wil je beter inzicht in het klikgedrag van jouw medewerkers, maar ook een concrete aanpak om ze weerbaar te maken tegen de dreigingen van phishing? De aanpak van Awareways gaat veel verder dan monitoring alleen, want onze expertise is gedragsverandering, dus dat moment van wel of niet klikken is voor ons pas de start. We beschikken over eigen phishing simulatiesoftware die medewerkers doorlopend en proactief traint.

Kijk op awareways.com/phishing en informeer naar onze mogelijkheden.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.