E-mails met besmette bijlagen en phishing-mails vormen een grote bedreiging voor de bedrijfs-IT. Maar liefst 34 procent van alle beveiligingsincidenten is een gevolg van dit soort e-mails.
Dat concluderen de beveiligingsspecialisten van F-Secure in de nieuwste versie van het Incident Response Report. Malafide e-mails kunnen heel veel schade aanrichten. Toch is het niet moeilijk om deze risico’s te minimaliseren.
Gebrek aan kennis leidt tot incidenten
De reden dat cybercriminelen veel gebruikmaken van kwaadaardige e-mails is logisch; vrijwel iedere organisatie is (deels) afhankelijk van het gebruik van e-mail. Doordat veel medewerkers onder tijdsdruk werken, worden links in e-mails vaak niet voldoende gecontroleerd. Cybercriminelen gebruiken deze aanvalsmethoden vooral voor het verspreiden van malware. Die malware wordt ingezet voor het behalen van financieel gewin, maar ook voor spionage en andere schadelijke activiteiten. Opvallend is dat 13 procent van alle onderzochte incidenten vals alarm betrof. Dat toont volgens de beveiligingsspecialisten aan dat veel bedrijven onvoldoende kennis hebben waar het gaat om het detecteren van aanvallen.
Mobiele aanvallen nemen toe
Cybercrime beperkt zich al lang niet meer tot desktop-pc’s. Ook mobiele devices zoals laptops en smartphones zijn steeds vaker doelwit van cybercriminelen. Dat blijkt uit het Mobile Threat Report 2018 van beveiligingsbedrijf McAfee. Deze apparaten worden immers ook veel gebruikt voor e-mail, wat het risico op incidenten nog eens vergroot. Ook hier is financieel gewin de belangrijkste reden voor criminelen om aanvallen uit te voeren. Een andere trend is dat mobiele aanvallen steeds doelgerichter worden; er wordt steeds vaker gekozen voor het stelen van gevoelige informatie, of het volgen van personen.
Veiligheid begint bij bewustwording
Om aanvallen sneller te herkennen en daarop te reageren is het belangrijk dat organisaties investeren in zowel kennis als beveiligingsoplossingen. Het aantal dreigingen zoals malware en hacks neemt nog steeds toe. Bovendien worden deze steeds geavanceerder, wat leidt tot een verhoogd risico op incidenten. Door het up-to-date houden van kennis kunnen deze risico’s worden voorkomen. Medewerkers zullen zich beter bewust zijn van de gevaren, en hiernaar handelen. Daarnaast is het erg belangrijk dat organisaties investeren in beveiligingsoplossingen. Denk aan zaken zoals virusscanners, VPN-verbindingen en Mobile Device Management-oplossingen.