Aantal impersonatieaanvallen sterk gestegen

hacker-1952027_960_720

Cybercriminelen gebruiken steeds vaker impersonatietechnieken voor het omzeilen van e-mailbeveiligingssystemen. Bij een impersonatieaanval doet een cybercrimineel zich voor als iemand anders, vaak een persoon met een hoge functie binnen de organisatie. Via een authentiek ogende e-mail vraagt de aanvaller aan een nietsvermoedende medewerker om bijvoorbeeld een grote som geld over te maken.

Dat blijkt uit het Email Security Risk Assessment (ESRA)-rapport van Mimecast, specialist op het gebied van e-mailsecurity en -archivering. Veel bedrijven hebben hun e-mailbeveiliging ingericht op het voorkomen van malwarebesmettingen. Aanvallers zijn daardoor op zoek gegaan naar nieuwe manieren om slachtoffers te maken.

Forse stijging

Dit zien we terug in de cijfers. Het aantal malwareaanvallen via e-mail nam het afgelopen kwartaal wereldwijd met 'slechts' 15 procent toe. Het aantal impersonatieaanvallen groeide in diezelfde periode echter met bijna 50 procent. Bovendien bleken e-mailbeveiligingssystemen bijna 7 keer zoveel impersonatieaanvallen te missen als malwareaanvallen.

Deze bevindingen liggen in het verlengde van een recente PhishMe-studie. Daaruit bleek dat ongeveer twee derde van de ondervraagde IT-managers te maken had met een veiligheidsincident dat voortkwam uit een misleidende e-mail.

Effectieve misleiding

"Impersonatieaanvallen zijn een gemakkelijke en effectieve manier om nietsvermoedende slachtoffers te misleiden. Hackers winnen vertrouwen met een combinatie van social engineering en technische middelen", zegt Ed Jennings, chief operating officer bij Mimecast. "Dit laatste ESRA-rapport onthult dat veel e-mailbeveiligingsoplossingen zeer kwetsbaar zijn voor deze moeilijk te detecteren aanvallen. Cybercriminelen weten dat traditionele e-mailbeveiligingsdiensten hun mogelijkheden verbeteren om malware te stoppen, maar ineffectief blijven tegen impersonatie."

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.