2021 har været et begivenhedsrigt år, når det gælder e-mailsikkerhed og autentificering. Fra store ransomware-angreb, der endte med at koste virksomheder milliarder af dollars, til COVID-19-vaccinerings phishing-lokkemidler i form af falske e-mails, har sikkerhedsfolk haft meget at se til.

I dag ser vi tilbage på de største e-mailsikkerhedsangreb i 2021, taler om, hvad fremtiden bringer, og deler nogle praktiske tips til at håndtere trusler i 2022.

Større e-mail-sikkerhedsangreb i 2021

1. Spoofing af direkte domæne

Spoofing-angreb fortsætter med at stige, mens vi går ind i 2022, og angriberne udgiver sig for at være mærker, herunder, men ikke begrænset til, velkendte industrinavne som DHL, Microsoft og Amazon.

2. Phishing-angreb

FBI's Internet Crime Complaint Center modtog de fleste klager over phishing-angreb i 2021.

3. Ransomware

Med phishing som den mest almindelige angrebsvektor blev flere systemer ramt af malware- og ransomware-filer i år.

4. Man-in-the-middle-angreb

SMTP-sikkerhedshuller i e-mail kan let udnyttes af Man-in-the-middle-angribere til at opsnappe og aflytte e-mailkommunikation.

Hvordan opbygger man cybermodstandsdygtighed mod disse angreb?

Implementering af SPF, DKIM og DMARC

DMARC kan hjælpe dig med at minimere phishing- og spoofing-angreb. Det fungerer også som den første forsvarslinje mod ransomware. Andre fordele ved DMARC omfatter forbedret levering af e-mail, færre klager over spam og forbedrer dit domænes omdømme.

BIMI

Hvis din kundes ESP understøtter BIMIer det en god idé at implementere det i dag. BIMI hjælper dine kunder med at identificere dig visuelt i deres indbakke, allerede inden de når at åbne beskeden.

MTA-STS

MTA-STS er en effektiv løsning mod MITM-angreb, der hjælper med at sikre dine e-mails i transit og løse SMTP-sikkerhedsproblemer.

Hvad kan vi forvente i 2022?

  • Med forskellige organiserede internetkriminelle grupper, der er genopstået i den seneste tid med opgraderede taktikker, vil det ikke overraske nogen, hvis intensiteten og hyppigheden af e-mail-baserede angreb stiger yderligere i 2022.
  • Brand-imitationer og ransomware-angreb vil fortsætte med at stige kraftigt, da cyberkriminelle udnytter fjernarbejdsmiljøer. For at gøre situationen endnu værre forventes det, at omkostningerne i forbindelse med disse angreb også vil stige i det kommende år.

Afsluttende overvejelser

Sikkerhedseksperter anbefaler, at organisationer tager e-mailsikkerhed mere alvorligt i de kommende år på grund af den alarmerende stigning i antallet af cyberangreb. En populær myte, som sikkerhedseksperter nu afliver, er, at kun multinationale selskaber og virksomheder på virksomhedsniveau har brug for DMARC. Dette er naturligvis ikke sandt, da næsten 50 % af de organisationer, der blev ramt af internetangreb i det forgangne år, faktisk var nystartede virksomheder og små virksomheder. 

En anden vigtig ting at overveje, når du implementerer sikkerhedsstandarder, er, at en afslappet politik for dine protokoller vil give dit domæne meget lidt eller ingen beskyttelse.

Mens social engineering-angreb fortsætter med at udvikle sig og bliver mere og mere komplekse og uopdagelige, bør virksomhederne udvikle sig sammen med dem. Selv om der ikke findes nogen mirakelkur, reducerer e-mailgodkendelsesprotokoller helt klart risikoen for at blive offer for e-mail-baserede angreb og styrker den overordnede e-mailsikkerhed i din organisation. Det giver også en dybere indsigt i angreb og sårbarheder, hvilket reducerer responstiden på hændelser.