Veel van de bedrijven voeren hun communicatie nog steeds via e-mail. Hoewel het aantal e-mailgebruikers wereldwijd naar verwachting in 2025 de 4,6 miljard zal bereiken, worden e-mails nog steeds door cybercriminelen gezien als de meest voorkomende aanvalsvector voor het initiëren van aanvallen, variërend van het gebruik van onveilige accounts tot social engineering.
Werken op afstand maakte van overheidsinstellingen doelwitten
Tijdens de moeilijke tijden van 2020, veroorzaakt door de pandemie, ontwikkelden cybercriminelen steeds geavanceerdere tactieken om de beveiligingsmaatregelen van bedrijven te omzeilen. Ze hebben veel bedrijven en overheidsinstellingen bedreigd en aangevallen. De belangrijkste reden voor de toename van de risico’s met betrekking tot e-mailbeveiliging vorig jaar was dat cybercriminelen zich meer in de thuisomgeving begonnen te richten op werknemers, omdat veel bedrijven tijdens de pandemieperiode overgingen op werken op afstand.
Het 2021 E-mail Vulnerability Report opgesteld door Keepnet Labs, een in Londen gevestigd cyberbeveiligingsbedrijf, onthulde dat er een toename is geweest van phishing-, malware- en ransomware-aanvallen via e-mail na de COVID-19-uitbraak. Het rapport laat ook zien dat deze aanvallen gemakkelijk de e-mailbeveiligingstools van het bedrijf kunnen omzeilen, zoals antispamfilters, firewalls, sandbox en andere grensbeschermingstechnologieën.
Meer dan 90% succes bij het bereiken van de inbox
Keepnet heeft 604.310 e-mails verzonden om te testen op e-mailgebaseerde beveiligingsproblemen. Terwijl 90,56% van de e-mails de beoogde inbox bereikte, werd slechts 9,44% geblokkeerd door de beveiligingstools van de klant. Ook werden 280.452 e-mails niet gecontroleerd, wat betekent dat het systeem niet kon detecteren of de kwaadaardige e-mail de inbox had bereikt.
De grootste bedreiging voor e-mailbeveiliging in 2020: Advanced Persistent Threat (ATP)
Als we kijken naar het slagingspercentage van aanvalstypen bij het omzeilen van beveiligingstechnologieën en het bereiken van doelinboxen, zien we dat 4 typen succesvol zijn boven de 90% en dat ze allemaal de beveiliging meestal omzeilen. Deze 4 aanvalstypes en hun slagingspercentages zijn als volgt:
- Advanced Persistent Threat (ATP) (97,42%),
- Phishing en spear-phishing (96,27%)
- Verkeerde configuratie van beveiliging (95%)
- Ransomware 2018-2020 (94,60%)
Tech gerangschikt de meest onsuccesvolle sector op het gebied van cyberbeveiliging
Het rapport identificeerde ook de sectoren die het meest niet succesvol waren bij e-mailaanvallen. Technologie, consultancy en financiële dienstverlening waren de drie meest onsuccesvolle sectoren in de verdediging tegen dergelijke aanvallen, terwijl de technologiesector die de eerste plaats innam, aantoonde hoe ver ze achterliepen bij het gebruik van haar oplossingen. U kunt de lijst met de meest onsuccesvolle sectoren hieronder bekijken:
- Technologie
- Advisering
- Financiële diensten
- Opleiding
- Onroerend goed
- Biotechnologie
- Dienstensector
- Holding/Conglomeraten
- Geneesmiddelen
- publiceren
40% van de ontvangers heeft de e-mails die zijn verzonden voor ATP-testen niet gecontroleerd
Advanced Persistent Threats (APT), het meest bedreigende type aanval in de hedendaagse e-mailbeveiliging, is een geavanceerde en zeer gerichte cyberaanval waarbij een hacker toegang krijgt tot een systeem en onopgemerkt blijft.
Keepnet stuurde 274.816 e-mails als onderdeel van het rapport om te testen op APT-gerichte kwetsbaarheden. Terwijl 162.562 van de verzonden e-mails de beoogde inbox bereikten, werden slechts 4.189 geblokkeerd door beveiligingstools. Daarnaast hebben 108.065 van de ontvangers (ongeveer 40 procent) de betreffende e-mails niet gecontroleerd. Dit suggereert dat ATP succesvoller is in het omzeilen van beveiligingstechnologieën en het bereiken van doelinboxen dan phishing en andere soorten aanvallen.
Beveiligingstools zijn hulpeloos tegen phishing- en verkeerde configuratie-aanvallen
Phishing onderscheidt zich als een andere cyberaanval waarbij versluierde e-mail als wapen wordt gebruikt. Bij dit type aanval is het doel om de e-mailontvanger te misleiden om iets te geloven wat ze willen of nodig hebben in het bericht en ze ertoe te brengen op een link te klikken of een bijgevoegd bestand te downloaden.
Phishing-e-mails worden naar veel ontvangers verzonden met de verwachting dat slechts een paar ontvangers zullen reageren, terwijl spear-phishing-e-mails gericht zijn op een specifieke persoon, organisatie of bedrijf. Keepnet stuurde 4.418 e-mails om kwetsbaarheden in phishing- en spear-phishing-aanvallen te detecteren, en 3.866 van deze e-mails vonden hun weg naar de doelinboxen. Van deze e-mails werden er slechts 145 geblokkeerd door de beveiligingstools van de ontvangers, terwijl 407 niet werden gecontroleerd door de ontvangers.
Een ander type aanval dat veel beveiligingsproblemen veroorzaakt, zijn aanvallen met een verkeerde configuratie van de beveiliging. Keepnet stuurde 5.592 e-mails om de resulterende kwetsbaarheden te testen, en 5.225 daarvan bereikten de doelinbox. En slechts 217 e-mails werden geblokkeerd door de beveiligingstools van de ontvangers.
Ransomware-aanvallen nemen toe met de verschuiving naar werken op afstand
Ransomware-aanvallen omvatten een type malware dat doelsystemen of bestanden versleutelt, en de cybercrimineel eist betaling van het slachtoffer om het systeem of de bestanden te herstellen. In het eerste kwartaal van fiscaal 2020 namen ook de ransomware-aanvallen aanzienlijk toe met de verschuiving naar werken op afstand als gevolg van de pandemie. De belangrijkste reden voor deze stijging waren de onvoldoende cybersecuritymaatregelen in huis. Keepnet stuurde 106.169 e-mails om te testen op kwetsbaarheden in ransomware, en 52.527 van deze e-mails bereikten het doel, terwijl 3.118 werden geblokkeerd door de beveiligingssoftware en 50.527 niet werden gecontroleerd door ontvangers.
U kunt het Keepnet 2021 E-mail Security Vulnerability Report volledig lezen hier.