Sterke stijging van het aantal impersonatieaanvallen

hacker-1952027_960_720

Cybercriminelen gebruiken steeds vaker impersonatietechnieken voor het omzeilen van e-mailbeveiligingssystemen. Bij een impersonatieaanval doet een cybercrimineel zich voor als iemand anders, vaak een persoon met een hoge functie binnen de organisatie. Via een authentiek ogende e-mail vraagt de aanvaller aan een nietsvermoedende medewerker om bijvoorbeeld een grote som geld over te maken.

Dat blijkt uit het Email Security Risk Assessment (ESRA)-rapport van Mimecast, specialist op het gebied van e-mailsecurity en -archivering. Veel bedrijven hebben hun e-mailbeveiliging ingericht op het voorkomen van malwarebesmettingen. Aanvallers zijn daardoor op zoek gegaan naar nieuwe manieren om slachtoffers te maken.

Forse stijging

Dit zien we terug in de cijfers. Het aantal malwareaanvallen via e-mail nam het afgelopen kwartaal wereldwijd met 'slechts' 15 procent toe. Het aantal impersonatieaanvallen groeide in diezelfde periode echter met bijna 50 procent. Bovendien bleken e-mailbeveiligingssystemen bijna 7 keer zoveel impersonatieaanvallen te missen als malwareaanvallen.

Deze bevindingen liggen in het verlengde van een recente PhishMe-studie. Daaruit bleek dat ongeveer twee derde van de ondervraagde IT-managers te maken had met een veiligheidsincident dat voortkwam uit een misleidende e-mail.

Effectieve misleiding

"Impersonatieaanvallen zijn een gemakkelijke en effectieve manier om nietsvermoedende slachtoffers te misleiden. Hackers winnen vertrouwen met een combinatie van social engineering en technische middelen", zegt Ed Jennings, chief operating officer bij Mimecast. "Dit laatste ESRA-rapport onthult dat veel e-mailbeveiligingsoplossingen zeer kwetsbaar zijn voor deze moeilijk te detecteren aanvallen. Cybercriminelen weten dat traditionele e-mailbeveiligingsdiensten hun mogelijkheden verbeteren om malware te stoppen, maar ineffectief blijven tegen impersonatie."

Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.