Meer dan 90% Europese luchtvaartmaatschappijen lopen risico op e-mailfraude

proofpoint

Meer dan 90% Europese luchtvaartmaatschappijen lopen risico op e-mailfraude, Nederlandse luchtvaartmaatschappijen geen uitzondering

 

 

Als gevolg van de COVID-19-pandemie kwam het internationale reisverkeer tot stilstand. En hoewel er vanuit veel regio's nog steeds niet kan worden gereisd, zijn er inmiddels een aantal landen die hun vliegtuigen geleidelijk weer de lucht in sturen.

 

Hoewel de reissector altijd een aantrekkelijk doelwit is geweest voor cybercriminelen, bood de pandemie nieuwe redenen om reizigers aan te vallen. Of het nu gaat om het boeken van nieuwe vluchten of het zoeken naar informatie over geannuleerde vluchten, één ding blijft hetzelfde: veel mensen wachten vol spanning op communicatie van de luchtvaartmaatschappijen.

 

Het is zorgwekkend dat, in een tijd waarin opportunistische cybercriminelen proberen te profiteren van dergelijke wereldwijde onzekerheid, de meerderheid van de internationale luchtvaartmaatschappijen hun klanten blootstelt aan e-mailfraude.

 

Proofpoint onderzocht de luchtvaartmaatschappijen die lid zijn van de International Air Transport Association (IATA). De luchtvaartmaatschappijen die lid zijn van IATA vertegenwoordigen 82 procent van het totale luchtverkeer. Proofpoint ontdekte dat 57 procent van de Europese organisaties geen gepubliceerd DMARC (Domain-based Message Authentication, Reporting & Conformance)-bestand heeft. Dit maakt hen potentieel vatbaarder voor cybercriminelen die hun identiteit vervalsen en verhoogt het risico op e-mailfraude die gericht is op de consument.

 

Bovendien heeft maar liefst 93 procent van de Europese luchtvaartmaatschappijen niet het strengste en aanbevolen niveau van DMARC-bescherming geïmplementeerd. Dit niveau staat bekend als "Reject" en voorkomt dat frauduleuze e-mails hun beoogde doelwit bereiken. Dit betekent dat slechts 7 procent frauduleuze e-mails proactief blokkeert zodat deze niet in de inbox van hun klanten belanden. Helaas vormen de Nederlandse luchtvaartmaatschappijen geen uitzondering op deze lijst, aangezien ook zij het strengste niveau van DMARC-bescherming niet implementeren.

 

DMARC is een protocol voor e-mailvalidatie dat is ontworpen om domeinnamen te beschermen tegen misbruik door cybercriminelen. Het verifieert de identiteit van de afzender voordat het bericht de beoogde ontvanger bereikt. Het controleert of het opgegeven domein van de afzender niet is nagemaakt en vertrouwt hierbij op de vastgestelde DKIM- (DomainKeys Identified Mail) en SPF-standaarden (Sender Policy Framework). Zo wordt ervoor gezorgd dat de e-mail een vertrouwd domein niet kan vervalsen.

 

 

Een internationaal probleem

 

Over het algemeen slagen de grote internationale luchtvaartmaatschappijen er niet in om adequate e-mailbeveiliging te implementeren. Hierdoor zijn ze kwetsbaar voor phishing, imitatie-aanvallen en ander ongeoorloofd gebruik van bedrijfsdomeinen. De Europese cijfers komen overeen met de situatie op wereldwijd niveau. 57 procent van alle 296 luchtvaartmaatschappijen op de IATA-lijst heeft geen gepubliceerde DMARC, en slechts 7 procent heeft niet het strengste en aanbevolen niveau van DMARC-bescherming. Dit ondanks het feit dat e-mail de belangrijkste aanvalstactiek blijft voor cybercriminelen.

 

 

Dat gezegd hebbende, zijn er verschillen tussen de verschillende regio's. Van de regio's die IATA heeft geclassificeerd, heeft China en Noord-Azië het laagste adoptieniveau van DMARC. 85 procent van de luchtvaartmaatschappijen binnen deze regio heeft geen enkel gepubliceerd DMARC-bestand, waardoor er niet of nauwelijks zicht is op ongeoorloofd gebruik van hun domeinen. Dit wordt gevolgd door APAC (70 procent), Europa, het Midden-Oosten en Afrika (beide regio's 57 procent) en Noord- en Zuid-Amerika (43 procent).

 

Als het gaat om het proactief beschermen van hun klanten tegen e-mailfraude, zijn de statistieken in China & Noord-Azië het slechtst. 100 procent van de luchtvaartmaatschappijen daar beschikt niet over het meest strikte DMARC-beleid (Reject). Dit wordt gevolgd door Europa en het Midden-Oosten en Afrika (beide regio's met 93 procent). APAC en Noord- en Zuid-Amerika doen het nog het minst slecht (beide 89 procent).

Lees ook
Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller

Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller

Auth0, het identiteitsplatform voor applicatieteams, heeft de resultaten gepubliceerd van zijn wereldwijde onderzoek ‘ How Development Teams Purchase SaaS’, in samenwerking met Bessemer Venture Partners. Het onderzoek onthulde twee trends: bedrijven die SaaS-componenten implementeren

Eagle Eye Networks haalt 40 miljoen dollar op voor de transformatie van camerabeveiliging door het combineren van cloud en AI

Eagle Eye Networks haalt 40 miljoen dollar op voor de transformatie van camerabeveiliging door het combineren van cloud en AI

Eagle Eye Networks, wereldwijd leider in cloud-gebaseerde camerabeveiliging, heeft 40 miljoen dollar opgehaald tijdens een Series E-financieringsronde van venture capital-investeerder Accel. Hiermee wil het zijn groeitempo opvoeren en zijn leiderschap in cloud camerabeveiliging uitbreiden. Eagle Eye maakt binnen zijn cloud-platform gebruik van artificial...

Proofpoint waarschuwt voor schadelijke OneDrive- en Sharepoint-links

Proofpoint waarschuwt voor schadelijke OneDrive- en Sharepoint-links

Ieder jaar staat oktober in het teken van European Cybersecurity Month. Gedurende deze maand worden diverse campagnes gevoerd om organisaties en burgers bewuster te maken van de gevaren van het internet. Zeker met het oog op de huidige situatie waarin het merendeel van de mensen vanuit huis werkt, is het belangrijk om extra alert te zijn.