Negen op de tien bedrijfsaanvallen start met malafide e-mail

De afgelopen dertig dagen is 62 procent van de kwaadaardige bestanden via e-mail verspreid. Één op de 379 e-mails bevat dit type bestanden, waarbij het PDF-formaat het meest voorkomt met een frequentiepercentage van 59 procent. Het onderzoek van Check Point Software geeft inzicht in hoe phishing de overhand heeft in verschillende regio's: in Europa werd een organisatie de afgelopen zes maanden gemiddeld 871 keer per week aangevallen, waarbij 89 procent van de kwaadaardige bestanden via e-mail binnenkwam. Deze cijfers zijn vergelijkbaar met Amerika, waar gemiddeld 838 aanvallen per week plaatsvonden en 90 procent van de kwaadaardige bestanden via e-mail kwam. In Europa is PDF met 69 procent het meest voorkomende kwaadaardige bestandstype via e-mail.

Ook Nederlandse organisaties doelwit

Nederlandse organisaties zijn in de afgelopen zes maanden gemiddeld 692 keer per week aangevallen, waarbij 50 procent van de kwaadaardige bestanden via e-mail binnenkwam. PDF is ook hier met 71 procent het meest voorkomende kwaadaardige bestandstype via e-mail.

Het verspreiden van malware via e-mail resulteerde al in grote aanvallen zoals Creeper of Happy99, die als WannaCry (3,800 miljoen euro) of MyDoom (34,000 miljoen euro) veel schade hebben veroorzaakt.

Phishing evolueert

Phishing-aanvallen zijn een van de meest gebruikte formules voor het verspreiden van malware en ransomware. Deze cyberdreiging is in de loop van de tijd geëvolueerd door gebruik van geavanceerde technieken zoals identiteitsspoofing, kunstmatige intelligentie en deepfake-technologie. Bij spoofing is het gebruik van AI van fundamenteel belang: de aanvaller vervalst het e-mailadres om zich voor te doen als een andere persoon of organisatie, met als hoofddoel de ontvanger te misleiden door hem te laten geloven dat de e-mail afkomstig is van een legitieme bron. Ransomware-aanvallen maken vaak gebruik van dit soort methoden om de bestanden van het slachtoffer te versleutelen of het hele systeem te vergrendelen totdat er losgeld is betaald.

Het bereik van phishing-aanvallen is onbeperkt en treft vooral grote bedrijven: uit het Brand Phishing Report Q1 2024 van Check Point Research blijkt dat Microsoft het meest geïmiteerde merk was (38 procent van de phishing-aanvallen wereldwijd), gevolgd door Google en LinkedIn. Dit soort bedreigingen kan leiden tot grootschalige datalekken, met als voorbeeld de ‘Mother of all Breaches’ in januari 2024, waarbij meer dan 26 miljard records van gebruikers van onder andere LinkedIn en Twitter op straat kwamen te liggen.

'E-mailbeveiliging is essentieel'

Het implementeren van e-mailbeveiliging is een essentiële factor om gebruikersgegevens te beschermen, stelt Check Point Software Technologies. Dit omvat een combinatie van bewustzijn, preventie en bescherming in. Gebruikers moeten zich bewust zijn van de bedreigingen waarmee ze worden geconfronteerd en regelmatig training krijgen om cyberaanvallen te herkennen en te weten hoe ze erop moeten reageren. Het gebruik van sterke wachtwoorden en multifactor-authenticatie moet de standaard zijn, stelt Check Point Software Technologies. Door e-mailsoftware en besturingssystemen van apparaten up-to-date te houden met de nieuwste beveiligingspatches blijven ze beschermd tegen mogelijke kwetsbaarheden. Ook spamfiltering, het gebruik van encryptie om de privacy en vertrouwelijkheid van e-mails te beschermen en implementatie van Data Loss Prevention (DLP) en gebruik van veilige browse-oplossingen draagt bij.

Harmony Email & Collaboration biedt e-mailbeveiliging door gebruik te maken van AI- en ML-gestuurde preventie om geavanceerde aanvallen te stoppen. Het biedt ook bescherming tegen malware en zorgt dat alle vertrouwelijke bedrijfsinformatie veilig wordt bewaard. Deze technologie wordt door het Omdia Universe Email Security 2024-rapport erkend als de meest effectieve in het beschermen van e-mail en communicatie, met een succespercentage van 99,8 procent.

“E-mail werd in 1965 uitgevonden en is uitgegroeid tot een onmisbare tool. Maar omdat 90 procent van de cyberaanvallen begint met e-mail, moeten bedrijven voorkomen dat kwaadaardige e-mails de inbox van eindgebruikers bereiken. De integratie van AI-technologieën in deze bedreigingen heeft de urgentie van robuuste verdediging alleen maar vergroot. Voorkom ransomware door kwaadaardige bestanden en berichten te vergrendelen zonder de productiviteit of de gebruikerservaring te verminderen. Naast het prioriteren van de implementatie van krachtige e-mailbeveiligingsoplossingen, moeten we ook aandacht besteden aan uitgebreide scholing van gebruikers en alert blijven om bedreigingen voor te blijven”, zegt Zahier Madhar, security engineer expert bij Check Point Software.