Aantal impersonatieaanvallen sterk gestegen

Cybercriminelen gebruiken steeds vaker impersonatietechnieken voor het omzeilen van e-mailbeveiligingssystemen. Bij een impersonatieaanval doet een cybercrimineel zich voor als iemand anders, vaak een persoon met een hoge functie binnen de organisatie. Via een authentiek ogende e-mail vraagt de aanvaller aan een nietsvermoedende medewerker om bijvoorbeeld een grote som geld over te maken.

Dat blijkt uit het Email Security Risk Assessment (ESRA)-rapport van Mimecast, specialist op het gebied van e-mailsecurity en -archivering. Veel bedrijven hebben hun e-mailbeveiliging ingericht op het voorkomen van malwarebesmettingen. Aanvallers zijn daardoor op zoek gegaan naar nieuwe manieren om slachtoffers te maken.

Forse stijging

Dit zien we terug in de cijfers. Het aantal malwareaanvallen via e-mail nam het afgelopen kwartaal wereldwijd met 'slechts' 15 procent toe. Het aantal impersonatieaanvallen groeide in diezelfde periode echter met bijna 50 procent. Bovendien bleken e-mailbeveiligingssystemen bijna 7 keer zoveel impersonatieaanvallen te missen als malwareaanvallen.

Deze bevindingen liggen in het verlengde van een recente PhishMe-studie. Daaruit bleek dat ongeveer twee derde van de ondervraagde IT-managers te maken had met een veiligheidsincident dat voortkwam uit een misleidende e-mail.

Effectieve misleiding

"Impersonatieaanvallen zijn een gemakkelijke en effectieve manier om nietsvermoedende slachtoffers te misleiden. Hackers winnen vertrouwen met een combinatie van social engineering en technische middelen", zegt Ed Jennings, chief operating officer bij Mimecast. "Dit laatste ESRA-rapport onthult dat veel e-mailbeveiligingsoplossingen zeer kwetsbaar zijn voor deze moeilijk te detecteren aanvallen. Cybercriminelen weten dat traditionele e-mailbeveiligingsdiensten hun mogelijkheden verbeteren om malware te stoppen, maar ineffectief blijven tegen impersonatie."