Meer dan 90% Europese luchtvaartmaatschappijen lopen risico op e-mailfraude

Meer dan 90% Europese luchtvaartmaatschappijen lopen risico op e-mailfraude, Nederlandse luchtvaartmaatschappijen geen uitzondering

Als gevolg van de COVID-19-pandemie kwam het internationale reisverkeer tot stilstand. En hoewel er vanuit veel regio's nog steeds niet kan worden gereisd, zijn er inmiddels een aantal landen die hun vliegtuigen geleidelijk weer de lucht in sturen.

Hoewel de reissector altijd een aantrekkelijk doelwit is geweest voor cybercriminelen, bood de pandemie nieuwe redenen om reizigers aan te vallen. Of het nu gaat om het boeken van nieuwe vluchten of het zoeken naar informatie over geannuleerde vluchten, één ding blijft hetzelfde: veel mensen wachten vol spanning op communicatie van de luchtvaartmaatschappijen.

Het is zorgwekkend dat, in een tijd waarin opportunistische cybercriminelen proberen te profiteren van dergelijke wereldwijde onzekerheid, de meerderheid van de internationale luchtvaartmaatschappijen hun klanten blootstelt aan e-mailfraude.

Proofpoint onderzocht de luchtvaartmaatschappijen die lid zijn van de International Air Transport Association (IATA). De luchtvaartmaatschappijen die lid zijn van IATA vertegenwoordigen 82 procent van het totale luchtverkeer. Proofpoint ontdekte dat 57 procent van de Europese organisaties geen gepubliceerd DMARC (Domain-based Message Authentication, Reporting & Conformance)-bestand heeft. Dit maakt hen potentieel vatbaarder voor cybercriminelen die hun identiteit vervalsen en verhoogt het risico op e-mailfraude die gericht is op de consument.

Bovendien heeft maar liefst 93 procent van de Europese luchtvaartmaatschappijen niet het strengste en aanbevolen niveau van DMARC-bescherming geïmplementeerd. Dit niveau staat bekend als "Reject" en voorkomt dat frauduleuze e-mails hun beoogde doelwit bereiken. Dit betekent dat slechts 7 procent frauduleuze e-mails proactief blokkeert zodat deze niet in de inbox van hun klanten belanden. Helaas vormen de Nederlandse luchtvaartmaatschappijen geen uitzondering op deze lijst, aangezien ook zij het strengste niveau van DMARC-bescherming niet implementeren.

DMARC is een protocol voor e-mailvalidatie dat is ontworpen om domeinnamen te beschermen tegen misbruik door cybercriminelen. Het verifieert de identiteit van de afzender voordat het bericht de beoogde ontvanger bereikt. Het controleert of het opgegeven domein van de afzender niet is nagemaakt en vertrouwt hierbij op de vastgestelde DKIM- (DomainKeys Identified Mail) en SPF-standaarden (Sender Policy Framework). Zo wordt ervoor gezorgd dat de e-mail een vertrouwd domein niet kan vervalsen.

Een internationaal probleem

Over het algemeen slagen de grote internationale luchtvaartmaatschappijen er niet in om adequate e-mailbeveiliging te implementeren. Hierdoor zijn ze kwetsbaar voor phishing, imitatie-aanvallen en ander ongeoorloofd gebruik van bedrijfsdomeinen. De Europese cijfers komen overeen met de situatie op wereldwijd niveau. 57 procent van alle 296 luchtvaartmaatschappijen op de IATA-lijst heeft geen gepubliceerde DMARC, en slechts 7 procent heeft niet het strengste en aanbevolen niveau van DMARC-bescherming. Dit ondanks het feit dat e-mail de belangrijkste aanvalstactiek blijft voor cybercriminelen.

Dat gezegd hebbende, zijn er verschillen tussen de verschillende regio's. Van de regio's die IATA heeft geclassificeerd, heeft China en Noord-Azië het laagste adoptieniveau van DMARC. 85 procent van de luchtvaartmaatschappijen binnen deze regio heeft geen enkel gepubliceerd DMARC-bestand, waardoor er niet of nauwelijks zicht is op ongeoorloofd gebruik van hun domeinen. Dit wordt gevolgd door APAC (70 procent), Europa, het Midden-Oosten en Afrika (beide regio's 57 procent) en Noord- en Zuid-Amerika (43 procent).

Als het gaat om het proactief beschermen van hun klanten tegen e-mailfraude, zijn de statistieken in China & Noord-Azië het slechtst. 100 procent van de luchtvaartmaatschappijen daar beschikt niet over het meest strikte DMARC-beleid (Reject). Dit wordt gevolgd door Europa en het Midden-Oosten en Afrika (beide regio's met 93 procent). APAC en Noord- en Zuid-Amerika doen het nog het minst slecht (beide 89 procent).