"Bijna twee derde van NL25 bedrijven laat klanten en leveranciers kwetsbaar voor e-mailfraude"

Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 32% van 25 bedrijven (NL25) op de Amsterdam Exchange Index (AEX) achterlopen op het gebied van primaire cybersecuritymaatregelen. Hierdoor lopen klanten en leveranciers hoger risico op imitatie aanvallen via e-mail.  

De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van NL25 bedrijven. DMARC [1] is een e-mailvalidatieprotocol dat is ontwikkeld om te voorkomen dat cybercriminelen misbruik maken van domeinnamen. Het verifieert de identiteit van de afzender voordat een bericht de ontvanger bereikt. DMARC heeft drie beschermingsniveaus – monitor, quarantine, en reject, [2] waarvan reject het sterkst beveiligd is en voorkomt dat verdachte e-mails de inbox bereiken.  

Onderzoek van Proofpoint toont aan dat de meerderheid (96%) van NL25 bedrijven de eerste stappen hebben gezet om klanten te beschermen tegen e-mailfraude door de publicatie van een DMARC-rapport. Ondanks de ruimte voor verbetering, loopt Nederland voorop als het gaat om de implementatie van het DMARC-beleid in vergelijking met de wereldwijde acceptatie. Slechts 69% van de Forbes Global 2000 hebben een DMARC-rapport gepubliceerd. Wat nog zorgwekkender is, is dat 29% van de bedrijven beschikt over de hoogste DMARC-beschermingsgraad. Dat betekent dat 71% van de wereldwijde topbedrijven frauduleuze e-mails niet proactief blokkeert voor werknemers, klanten, partners en leveranciers. 

“Toonaangevende Nederlandse bedrijven nemen de juiste stappen en presteren beter dan hun wereldwijde collega-bedrijven als het gaat om de publicatie van een DMARC-rapport. Ook zorgen ze voor de juiste quarantaine- en afwijzingsprotocollen. Maar, gezien het aantal nieuwe op e-mail gebaseerde cyberdreigingen die we in heel de markt zien, is er altijd ruimte voor verbetering”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle East & Israel bij Proofpoint. 

Cyberaanvallen via e-mail komen steeds meer voor in Nederland. Het State of the Phish rapport van Proofpoint toont aan dat 9 van de 10 Nederlandse bedrijven (90%) minstens één keer slachtoffer waren van een phishingaanval via e-mail. In 36% van deze gevallen ondervonden bedrijven directe financiële verliezen als gevolg. Binnen Europa is Nederland het vaakst onderworpen aan cyberaanvallen die zowel door insiders (86% tegen 66% als wereldwijd gemiddelde) als door buitenstaanders (84% tegen 68% als wereldwijd gemiddelde) worden uitgevoerd. Nederlandse bedrijven en overheidsinstellingen zijn steeds vaker slachtoffer van domain spoofing, phishing scams, en andere Business Email Compromise (BEC)-aanvallen. Daarom moet het blokkeren van frauduleuze e-mails aan werknemers of andere gebruikers een cruciaal onderdeel zijn van de cybersecuritystrategie van een organisatie. 

“Veel aanvallen zijn succesvol, omdat een medewerker per ongeluk klikt op een kwaadwillende link, of omdat er een bestand wordt geopend wat gemaild is, waarbij de bron betrouwbaar lijkt. Door het bereiken van een volledige DMARC-compliance, kunnen organisaties voorkomen dat schadelijke e-mails de medewerkers bereiken en het risico van menselijke tussenkomst uitsluiten”, aldus Mansveld. 

De Kamer van Koophandel bracht eerder dit jaar een advies uit over de groei van BEC-fraude. Hierin benadrukken zij het belang van het blokkeren van mogelijke frauduleuze e-mails. Bij de bron en het implementeren van trainingen om medewerkers te ondersteunen bij het herkennen van dit soort oplichtingspraktijken.