zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'Explosieve toename van aantal BEC-aanvallen'

Groei van 269 procent op kwartaalbasis

30 oktober 2019 - Business Email Compromise (BEC)-aanvallen zijn sterk in opkomst. Daarvoor waarschuwt Mimecast in de nieuwste editie van het Email Security Risk Assessment (ESRA)-rapport. Deze aanvalsmethode, ook wel bekend als impersonatieaanvallen via e-mail, werd maar liefst 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting.

BEC-aanvallen zijn een hardnekkig verschijnsel, mede omdat veel traditionele e-mailbeveiligingssystemen hiermee eenvoudig te omzeilen zijn. De toenemende dreiging kwam recent ook al naar voren in het State of Email Security Report 2019. Daaruit bleek dat 85 procent van de ruim 1000 respondenten wereldwijd in 2018 een impersonatieaanval heeft meegemaakt. Voor bijna driekwart van die slachtoffers had de aanval een directe impact op de business, bijvoorbeeld financiële schade of klantenverlies.


De opkomst van BEC-aanvallen onderstreept het belang van aanvullende securitymaatregelen voor e-mail. In een recent rapport van Osterman Research werd geconcludeerd dat Microsoft Office 365 alleen 'niet volledig voldoet aan de eisen van veel organisaties'. Momenteel versterkt bijna de helft van de Mimecast-klanten de beveiliging van Microsoft Office 365 met diensten zoals Targeted Threat Protection.
 
E-mailbeveiliging niet effectief
De BEC-aanval is een van de vele aanvalsmethoden die op grote schaal worden toegepast. Vanaf de start van het ESRA-onderzoek passeerden 28.783.892 spamberichten, 28.808 malwarebijlagen en 28.726 gevaarlijke bestandstypen de e-mailbeveiliging. In totaal was bij elf procent van de geïnspecteerde e-mails sprake van een 'false negative', wat betekent dat een schadelijke e-mail ten onrechte als veilig wordt aangemerkt.
"Dit ESRA-rapport toont nogmaals aan dat impersonatieaanvallen een risico vormen voor alle typen organisaties, maar het echte probleem is dat veel e-mailbeveiligingssystemen simpelweg niet effectief zijn," zegt Nick Deen van Mimecast Nederland. "Daardoor komen tienduizenden schadelijke e-mails in de inboxen van medewerkers terecht. Zij staan onder grote druk om zelf veilige keuzes te maken. Cybercriminelen zijn continu op zoek naar nieuwe manieren om traditionele beveiligingssystemen te omzeilen en gebruikers te misleiden. Het is absoluut noodzakelijk dat IT- en securitybedrijven investeren in onderzoek en ontwikkeling en zich focussen op de gebruikers, die vaak de zwakste schakel in security vormen. Zo worden organisaties weerbaarder tegen alsmaar evoluerende aanvallen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 De waarde van een post mortem onderzoek na een cyberaanval
 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Forse toename impersonatieaanvallen
 Financiële dienstverlening opnieuw meest aangevallen sector
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10