E-maildreigingen blijven stijgen
De dreiging via e-mail blijft stijgen, en ook de tijd die personeel moet spenderen om dat te bestrijden gaat omhoog. Dat staat in een nieuwe studie, uitgegeven door beveiliger Barracuda.
E-mailaanvallen blijven een belangrijke dreiging. Dat moet blijken uit een studie die in opdracht van e-mail security provider Barracuda werd uitgevoerd bij 634 IT’ers en managers in Amerika, EMEA en APAC. Van die ondervraagden gaf 87 procent aan dat hun bedrijf in het voorbije jaar een potentiële e-mailaanval had onderschept. Voor ransomware ligt dat cijfer iets lager. Daar zegt 88 procent van de ondervraagden dat de dreiging van ransomware hen zorgen baart, een derde daarvan heeft ook effectief al met een aanval te maken gekregen. “2017 was het jaar van ransomware,” zegt Jason Howells, EMEA director van Barracuda in een gesprek met Data News. “Die wordt ook altijd gesofisticeerder.”
‘E-mail is spannend’
Het onderzoek werd uitgevoerd in opdracht van Barracuda Networks, een beveiliger met focus op e-mail, web security en opslag in de vorm van clouddiensten. Vooral die e-mail is niet te onderschatten, zegt Howells: “94 procent van de aanvallen komen via mail. Voor beveiligers is e-mail een erg spannende sector.” Het bedrijf hamert er op dat wanneer de dreigingen evolueren, ook de security mee moet. Steeds vaker komt daar AI bij kijken, niet alleen wanneer het om firewalls gaat, en de bescherming van het interne netwerk, maar dus ook bij e-mail. “De traditionele gateway biedt e-mailbeveiliging en laat mails pas door als er geen malware in zit,” aldus Howells. “Maar dan heb je spear phishing. Daarbij gaan criminelen zich voordoen als iemand van het bedrijf, bijvoorbeeld de CEO of iemand van het financiële departement. Wel, wij hebben AI die leert hoe bepaalde personen hun mails schrijven, zodat een vervalsing daar sneller gedetecteerd kan worden.”
Bij de mogelijke oplossingen die uit het onderzoek naar boven komen, komen daarnaast vooral training van gebruikers, en betere waakzaamheid, onder meer via awareness programma’s naar boven. Zowat alle ondervraagden gaven aan dat training belangrijk is om aanvallen te vermijden. “Menselijke fouten zijn altijd een belangrijke factor,” aldus Howells. Ook hier heeft Barracuda, niet toevallig, wat op gevonden. Het bedrijf biedt onder meer een programma aan dat Phishline heet, en simulaties en trainingen aanbiedt voor werknemers.
Fout opgemerkt of meer nieuws? Meld het hier