Maar liefst 42% van de bedrijven zegt dat zijn werknemers slachtoffer zijn geworden van een phishing-aanval, blijkt uit onderzoek van EdgeWave. Ook blijkt dat 92 procent van de cybercriminaliteit begint met e-mail. Ondanks dat we regelmatig lachen om Nigeriaanse prinsen of verre neven van oudooms van betovergrootouders, trappen er genoeg mensen in én worden de aanvallen gewiekster. Hoe zorg je ervoor dat je werknemers geen slachtoffer worden van phishing en je bedrijfsgegevens veilig blijven?

Elke IT-professional is bekend met phishing-aanvallen. Dat kan zijn in de vorm van een gebruiker die slachtoffer wordt en een fijn staaltje malware op zijn pc installeert, of je wordt zelf slachtoffer omdat je even niet oplette en op een verkeerd linkje klikt. Cybercriminelen worden steeds slimmer, gewiekster en verzinnen steeds meer manieren om aanvallen te ontwikkelen die niet te traceren zijn (al boeken fake-mails van banken gek genoeg ook nog steeds succes). De dagen van dat ‘help alsjeblieft deze arme Nigeraanse prins om toegang te krijgen tot zijn eigen geld en mee te doen met een wedstrijd van Bill Gates om 1 miljoen te winnen’ zijn waarschijnlijk geteld: ze gaan nu met iets beters komen.

Ondanks dat zijn IT-professionals erg overtuigd van hun e-mailbeveiliging. In het EdgeWave Email Security Onderzoek van 2018 gaf maar liefst 80 % van de ondervraagden aan zeker of zeer zeker te zijn dat hun traditionele email-gateways hun organisatie zullen beschermen tegen gerichte e-mailaanvallen. Maar: 42 % meldde ook dat hun organisatie slachtoffer is geweest van een phishingaanval. Gek hè?

Uit het onderzoek blijkt dat IT-professionals weinig vertrouwen hebben in het herkennen en melden van een phishing-aanval door eindgebruikers. De helft van de ondervraagden in het onderzoek zegt dat ze geen of weinig vertrouwen hebben in de vaardigheden van eindgebruikers. Naar aanleiding van het onderzoek stelde EdgeWave een driedelige strategie op om de beveiliging van email-inboxen te verbeteren:

1. Zorg voor bescherming tegen phishing vóór aflevering van de mail

Een e-mail stoppen voordat hij in de mailbox van de gebruiker belandt, is zeer effectief. Al helpt het niet wanneer een aanval op een specifieke gebruiker is gericht. Overijverige filters die de levering van legitieme zakelijke e-mail blokkeren, kunnen echter storend werken. Het is dus zaak om hierin een balans te vinden.

2. Detectie na bezorging van de mail

E-mails die door gebruikers zijn aangemerkt als mogelijk kwaadaardig, moeten handmatig worden beoordeeld en ook worden beoordeeld door machine-learningfilters om te helpen begrijpen hoe aanvallen evolueren.

3. Incidentrespons

Het automatisch verwijderen van kwaadaardige e-mails uit gebruikersinboxen na ontvangst kan veel schade voorkomen. Uit onderzoek van Ponemon blijkt dat het gemiddeld 197 dagen duurt om een datalek te identificeren (!) en de tijd om een dreiging in te dammen 69 dagen. Ook blijkt dat bedrijven die een dreiging binnen 30 dagen aanpakten $ 1 miljoen dollar bespaarden tegenover bedrijven die er langer over doen.

De belangrijkste takeaways voor IT-professionals:

  • Meer dan 80% van de respondenten in het onderzoek geeft aan ‘zeker’ of ‘zeer zeker’ te zijn dat traditionele e-mailgateways hun organisatie zullen beschermen tegen gerichte e-mailaanvallen.
  • Edgewave – de uitvoerder van het onderzoek – raadt aan aan om pre- en postdelivery detectie te doen en een stevige reactiestrategie op te zetten.