Meer dan 90% Europese luchtvaartmaatschappijen lopen risico op e-mailfraude

proofpoint

Meer dan 90% Europese luchtvaartmaatschappijen lopen risico op e-mailfraude, Nederlandse luchtvaartmaatschappijen geen uitzondering

 

 

Als gevolg van de COVID-19-pandemie kwam het internationale reisverkeer tot stilstand. En hoewel er vanuit veel regio's nog steeds niet kan worden gereisd, zijn er inmiddels een aantal landen die hun vliegtuigen geleidelijk weer de lucht in sturen.

 

Hoewel de reissector altijd een aantrekkelijk doelwit is geweest voor cybercriminelen, bood de pandemie nieuwe redenen om reizigers aan te vallen. Of het nu gaat om het boeken van nieuwe vluchten of het zoeken naar informatie over geannuleerde vluchten, één ding blijft hetzelfde: veel mensen wachten vol spanning op communicatie van de luchtvaartmaatschappijen.

 

Het is zorgwekkend dat, in een tijd waarin opportunistische cybercriminelen proberen te profiteren van dergelijke wereldwijde onzekerheid, de meerderheid van de internationale luchtvaartmaatschappijen hun klanten blootstelt aan e-mailfraude.

 

Proofpoint onderzocht de luchtvaartmaatschappijen die lid zijn van de International Air Transport Association (IATA). De luchtvaartmaatschappijen die lid zijn van IATA vertegenwoordigen 82 procent van het totale luchtverkeer. Proofpoint ontdekte dat 57 procent van de Europese organisaties geen gepubliceerd DMARC (Domain-based Message Authentication, Reporting & Conformance)-bestand heeft. Dit maakt hen potentieel vatbaarder voor cybercriminelen die hun identiteit vervalsen en verhoogt het risico op e-mailfraude die gericht is op de consument.

 

Bovendien heeft maar liefst 93 procent van de Europese luchtvaartmaatschappijen niet het strengste en aanbevolen niveau van DMARC-bescherming geïmplementeerd. Dit niveau staat bekend als "Reject" en voorkomt dat frauduleuze e-mails hun beoogde doelwit bereiken. Dit betekent dat slechts 7 procent frauduleuze e-mails proactief blokkeert zodat deze niet in de inbox van hun klanten belanden. Helaas vormen de Nederlandse luchtvaartmaatschappijen geen uitzondering op deze lijst, aangezien ook zij het strengste niveau van DMARC-bescherming niet implementeren.

 

DMARC is een protocol voor e-mailvalidatie dat is ontworpen om domeinnamen te beschermen tegen misbruik door cybercriminelen. Het verifieert de identiteit van de afzender voordat het bericht de beoogde ontvanger bereikt. Het controleert of het opgegeven domein van de afzender niet is nagemaakt en vertrouwt hierbij op de vastgestelde DKIM- (DomainKeys Identified Mail) en SPF-standaarden (Sender Policy Framework). Zo wordt ervoor gezorgd dat de e-mail een vertrouwd domein niet kan vervalsen.

 

 

Een internationaal probleem

 

Over het algemeen slagen de grote internationale luchtvaartmaatschappijen er niet in om adequate e-mailbeveiliging te implementeren. Hierdoor zijn ze kwetsbaar voor phishing, imitatie-aanvallen en ander ongeoorloofd gebruik van bedrijfsdomeinen. De Europese cijfers komen overeen met de situatie op wereldwijd niveau. 57 procent van alle 296 luchtvaartmaatschappijen op de IATA-lijst heeft geen gepubliceerde DMARC, en slechts 7 procent heeft niet het strengste en aanbevolen niveau van DMARC-bescherming. Dit ondanks het feit dat e-mail de belangrijkste aanvalstactiek blijft voor cybercriminelen.

 

 

Dat gezegd hebbende, zijn er verschillen tussen de verschillende regio's. Van de regio's die IATA heeft geclassificeerd, heeft China en Noord-Azië het laagste adoptieniveau van DMARC. 85 procent van de luchtvaartmaatschappijen binnen deze regio heeft geen enkel gepubliceerd DMARC-bestand, waardoor er niet of nauwelijks zicht is op ongeoorloofd gebruik van hun domeinen. Dit wordt gevolgd door APAC (70 procent), Europa, het Midden-Oosten en Afrika (beide regio's 57 procent) en Noord- en Zuid-Amerika (43 procent).

 

Als het gaat om het proactief beschermen van hun klanten tegen e-mailfraude, zijn de statistieken in China & Noord-Azië het slechtst. 100 procent van de luchtvaartmaatschappijen daar beschikt niet over het meest strikte DMARC-beleid (Reject). Dit wordt gevolgd door Europa en het Midden-Oosten en Afrika (beide regio's met 93 procent). APAC en Noord- en Zuid-Amerika doen het nog het minst slecht (beide 89 procent).

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1