CEO Fraude 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting

Gepubliceerd op 27 oktober 2019 om 19:49
CEO Fraude 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting

CEO-fraude ook wel, Business Email Compromise (BEC)-aanvallen genoemd, zijn sterk in opkomst. Deze aanvalsmethode, ook wel bekend als impersonatieaanvallen via e-mail, werd maar liefst 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting.

Daarvoor waarschuwt beveiligingsspecialist 'Mimecast' in de nieuwste editie van het Email Security Risk Assessment (ESRA)-rapport. BEC-aanvallen zijn een hardnekkig verschijnsel, mede omdat veel traditionele e-mailbeveiligingssystemen hiermee eenvoudig te omzeilen zijn. De toenemende dreiging kwam recent ook al naar voren in het . Daaruit bleek dat 85 procent van de ruim 1000 respondenten wereldwijd in 2018 een impersonatieaanval heeft meegemaakt. Voor bijna driekwart van die slachtoffers had de aanval een directe impact op de business, bijvoorbeeld financiële schade of klantenverlies.

De opkomst van BEC-aanvallen (CEO Fraude) onderstreept het belang van aanvullende security maatregelen voor e-mail, stelt Mimecast. In een recent rapport van Osterman Research werd geconcludeerd dat Microsoft Office 365 alleen 'niet volledig voldoet aan de eisen van veel organisaties'. Momenteel versterkt bijna de helft van de Mimecast-klanten de beveiliging van Microsoft Office 365 met diensten zoals Targeted Threat Protection.

De BEC-aanval is één van de vele aanvalsmethoden die op grote schaal worden toegepast. Vanaf de start van het ESRA-onderzoek passeerden 28.783.892 spamberichten, 28.808 malwarebijlagen en 28.726 gevaarlijke bestandstypen de e-mailbeveiliging. In totaal was bij 11 procent van de geïnspecteerde e-mails sprake van een 'false negative', wat betekent dat een schadelijke e-mail ten onrechte als veilig wordt aangemerkt.

"Dit ESRA-rapport toont nogmaals aan dat impersonatieaanvallen een risico vormen voor alle typen organisaties, maar het echte probleem is dat veel e-mailbeveiligingssystemen simpelweg niet effectief zijn", zegt Nick Deen van Mimecast Nederland. "Daardoor komen tienduizenden schadelijke e-mails in de inboxen van medewerkers terecht. Zij staan onder grote druk om zelf veilige keuzes te maken."

"Cybercriminelen zijn continu op zoek naar nieuwe manieren om traditionele beveiligingssystemen te omzeilen en gebruikers te misleiden", vervolgt Deen. "Het is absoluut noodzakelijk dat IT- en securitybedrijven investeren in onderzoek en ontwikkeling en zich focussen op de gebruikers, die vaak de zwakste schakel in security vormen. Zo worden organisaties weerbaarder tegen alsmaar evoluerende aanvallen."

Using Third Party Solutions With Office 365 ORWP 0315
PDF – 3,8 MB 825 downloads

Bron: mimecast, dutchitchannel

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.