Business Email Compromise (BEC)-aanvallen zijn sterk in opkomst. Daarvoor waarschuwt beveiligingsspecialist Mimecast in de nieuwste editie van het Email Security Risk Assessment (ESRA)-rapport. Deze aanvalsmethode, ook wel bekend als impersonatieaanvallen via e‑mail, werd maar liefst 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting.BEC-aanvallen zijn een hardnekkig verschijnsel, mede omdat veel traditionele e‑mailbeveiligingssystemen hiermee eenvoudig te omzeilen zijn. De toenemende dreiging kwam recent ook al naar voren in het State of Email Security Report 2019. Daaruit bleek dat 85 procent van de ruim 1000 respondenten wereldwijd in 2018 een impersonatieaanval heeft meegemaakt. Voor bijna driekwart van die slachtoffers had de aanval een directe impact op de business, bijvoorbeeld financiële schade of klantenverlies.
De opkomst van BEC-aanvallen onderstreept het belang van aanvullende securitymaatregelen voor e‑mail. In een recent rapport van Osterman Research werd geconcludeerd dat Microsoft Office 365 alleen ‘niet volledig voldoet aan de eisen van veel organisaties’. Momenteel versterkt bijna de helft van de Mimecast-klanten de beveiliging van Microsoft Office 365 met diensten zoals Targeted Threat Protection.
E‑mailbeveiliging niet effectief
De BEC-aanval is een van de vele aanvalsmethoden die op grote schaal worden toegepast. Vanaf de start van het ESRA-onderzoek passeerden 28.783.892 spamberichten, 28.808 malwarebijlagen en 28.726 gevaarlijke bestandstypen de e‑mailbeveiliging. In totaal was bij 11 procent van de geïnspecteerde e‑mails sprake van een ‘false negative’, wat betekent dat een schadelijke e‑mail ten onrechte als veilig wordt aangemerkt.
“Dit ESRA-rapport toont nogmaals aan dat impersonatieaanvallen een risico vormen voor alle typen organisaties, maar het echte probleem is dat veel e‑mailbeveiligingssystemen simpelweg niet effectief zijn”, zegt Nick Deen van Mimecast Nederland. “Daardoor komen tienduizenden schadelijke e‑mails in de inboxen van medewerkers terecht. Zij staan onder grote druk om zelf veilige keuzes te maken.”
“Cybercriminelen zijn continu op zoek naar nieuwe manieren om traditionele beveiligingssystemen te omzeilen en gebruikers te misleiden”, vervolgt Deen. “Het is absoluut noodzakelijk dat IT- en securitybedrijven investeren in onderzoek en ontwikkeling en zich focussen op de gebruikers, die vaak de zwakste schakel in security vormen. Zo worden organisaties weerbaarder tegen alsmaar evoluerende aanvallen.”
