Nieuwsbericht

E-mailfraude in Nederland: 3 op 4 bedrijven nog steeds kwetsbaar

E-mailfraude is tegenwoordig een van de grootste cyberdreigingen voor organisaties. Deze aanvallen zijn eerder gericht op de mens dan op kwetsbaarheden in de IT-infrastructuur en houden rekening met de werkomstandigheden van hun doelen (‘social engineering’). Ze zijn zeer doelgericht, omvatten geen bijlagen of URL' s, komen in kleine volumes aan en doen zich voor als collega’s die gehoorzaamd horen te worden. Deze en andere factoren maken e-mailfraude moeilijk op te sporen en te stoppen met traditionele beveiligingstools.

Om geld en waardevolle informatie te stelen van medewerkers, klanten en zakenpartners maakt e-mailfraude gebruik van een aantal menselijke eigenschappen, zoals de wens om anderen een plezier te doen. Proofpoint analyseerde 168 online-domeinen van enkele van de grootste Nederlandse bedrijven en controleerde in hoeverre zij DMARC (Domain-based Message Authentication, Reporting & Conformance) geïmplementeerd hebben. DMARC is een erkend e-mailauthenticatieprotocol dat al in een vroeg stadium door de Nederlandse overheid werd aanbevolen. Het is de enige manier om ‘spoofing’ van het domein te blokkeren voordat frauduleuze e-mails de inbox van de geadresseerden bereiken.

image
Het goede nieuws is dat Nederland voorop loopt als het gaat om de adoptie van DMARC. Toch is er nog steeds een aanzienlijk aantal grote bedrijven en bekende Nederlandse merken blootgesteld aan e-mailfraude:

  • 75% van de Nederlandse topbedrijven had geen DMARC record gepubliceerd. Deze bedrijven hebben geen zicht op e-mailbedreigingen vanuit hun eigen domein(en), ook wel bekend als ‘domain spoofing attacks’. Dit soort aanvallen hebben de voorkeur van cybercriminelen, omdat zij lijken te komen van een legitiem e-mailadres. Volgens het meest recente Proofpoint onderzoek naar cyberdreigingen werd in het vierde kwartaal van 2017 93% van de bedrijven getroffen door spoofingaanvallen.
  • Van de 25% die wel de eerste stap richting DMARC gezet heeft, had slechts 6% het project al volledig gerealiseerd. Deze bedrijven zijn in staat om frauduleuze e-mails die misbruik maken van hun domein proactief te blokkeren voordat ze de inbox bereiken.
  • Van de 21 Nederlandse bedrijven in de Forbes 2000 hebben 13 een DMARC record gepubliceerd (60%). Dit is logisch omdat grote bedrijven over het algemeen koploper zijn op het gebied van technologie-adoptie. Dit betekent echter nog steeds dat 40% (twee op de vijf bedrijven) geen zicht heeft op e-mailbedreigingen die gericht zijn op hun onderneming.
  • Voor de top 20 uit de Elsevier 500 geldt een soortgelijke bevinding. Bij deze bedrijven is de DMARC adoptiegraad 50%. Gezien de omvang van deze organisaties is dit absoluut prijzenswaardig. Toch is de helft van hen nog niet eens begonnen om zich te beschermen tegen e-mailfraude.

Hoe groter de organisaties, des te serieuzer ze e-mailfraudebescherming lijken te nemen. En dat terwijl uit alle onderzoeken blijkt dat cybercriminelen zich richten op bedrijven van elke omvang.

De implementatie van DMARC is een belangrijke eerste stap om e-mailfraude te voorkomen. Maar e-mailfraudeaanvallen zijn voortdurend in ontwikkeling. Cybercriminelen maken gebruik van verschillende spoofingtechnieken om hun slachtoffers te verleiden namens hen te handelen. Deze omvatten ‘domain spoofing’, zoals hierboven behandeld, maar ook ‘display name spoofing’ en ‘lookalike domain spoofing’. Organisaties hebben meerdere verdedigingslinies nodig om alle vormen van e-mailfraude tegen te gaan. Denk bijvoorbeeld aan dynamische classificatie, e-mailauthenticatie, detectie van lookalike-domeinnamen en het voorkomen van gegevensverlies.

Wil je Proofpoints complete analyse van e-mailfraude lezen en meer te weten te komen over hoe organisaties aanvallen kunnen stoppen? Download dan het 2017 Email Fraud Threat Report.
-------

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.