E-mail is een essentieel kanaal voor B2B leadgeneratie en communicatie met klanten, maar het is ook een van de meest gebruikte kanalen voor cyberaanvallen en oplichting via e-mail. Cybercriminelen blijven hun aanvallen innoveren om meer informatie en financiële activa te stelen. Terwijl organisaties blijven terugvechten met sterkere beveiligingsmaatregelen, moeten cybercriminelen hun tactieken voortdurend aanpassen en hun phishing- en spoofingtechnieken verbeteren.
In 2024 hebben beveiligingsonderzoekers van over de hele wereld een drastische toename ontdekt in het gebruik van phishingaanvallen op basis van machine learning (ML) en kunstmatige intelligentie (AI) die niet worden gedetecteerd door traditionele oplossingen voor e-mailbeveiliging. Het belangrijkste doel van deze aanvallen is om menselijk gedrag te manipuleren en mensen te verleiden tot het uitvoeren van ongeautoriseerde acties - zoals het overmaken van geld naar rekeningen van fraudeurs.
Hoewel de dreiging van e-mailaanvallen en e-mailfraude altijd evolueert, mag u niet achterblijven. Ken de trends op het gebied van e-mailfraude die de komende jaren zullen plaatsvinden wat betreft de tactieken van fraudeurs, tools en malware. In deze blogbijdrage laat ik u zien hoe cybercriminelen hun tactieken ontwikkelen en leg ik uit hoe uw bedrijf kan voorkomen dat dit soort e-mailaanvallen plaatsvindt.
Belangrijkste conclusies
- E-mail blijft een belangrijk doelwit voor cybercriminelen, waardoor organisaties waakzaam moeten zijn en geavanceerde beveiligingsmaatregelen moeten nemen.
- De opkomst van machinaal leren en kunstmatige intelligentie leidt tot geavanceerdere phishingaanvallen die traditionele verdedigingsmechanismen omzeilen.
- Business Email Compromise (BEC) is in opmars door de toename van werken op afstand, met aanzienlijke gevolgen voor de financiële activa van organisaties over de hele wereld.
- Man-in-the-Middle-aanvallen maken gebruik van zwakke plekken in de beveiliging van e-mailtransacties, waardoor robuuste e-mailversleuteling essentieel is.
- Op de hoogte blijven van de evoluerende tactieken voor e-mailfraude is cruciaal voor bedrijven om zich te beschermen tegen de steeds veranderende cyberbedreigingen.
Soorten e-mailfraude om voor op te passen in 2024
1. Compromittering van zakelijke e-mail (BEC)
COVID-19 heeft organisaties gedwongen om omgevingen voor telewerken te implementeren en over te schakelen op virtuele communicatie tussen werknemers, partners en klanten. Hoewel dit een aantal voordelen heeft om op te sommen, is het meest in het oog springende nadeel de alarmerende toename van BEC in het afgelopen jaar. BEC is een bredere term die wordt gebruikt voor aanvallen van e-mailfraude zoals e-mail spoofing en phishing.
Het gangbare idee is dat een cyberaanvaller uw domeinnaam gebruikt om e-mails te sturen naar uw partners, klanten of werknemers en probeert bedrijfsgegevens te stelen om toegang te krijgen tot vertrouwelijke activa of om overschrijvingen te initiëren. BEC heeft in het afgelopen jaar meer dan 70% van de organisaties getroffen en heeft geleid tot het verlies van miljarden dollars aan bedrijfsmiddelen.
Beveiliging vereenvoudigen met PowerDMARC!
2. Evolueerde e-mailpishingaanvallen
E-mail phishing-aanvallen zijn de afgelopen jaren drastisch geëvolueerd, hoewel het motief hetzelfde is gebleven. Het is het medium om je vertrouwde partners, werknemers en klanten te manipuleren om te klikken op kwaadaardige koppelingen in een e-mail die van jou afkomstig lijkt te zijn, om zo de installatie van malware of diefstal van referenties te initiëren. Geavanceerde e-mailoplichters verzenden phishingmails die moeilijk te detecteren zijn. Van het schrijven van onberispelijke onderwerpregels en foutloze inhoud tot het maken van valse landingspagina's met een hoge mate van nauwkeurigheid, het handmatig traceren van hun activiteiten is in 2024 steeds moeilijker geworden.
3. Man-in-the-Middle
De dagen dat aanvallers slecht geschreven e-mails verstuurden die zelfs een leek als frauduleus kon herkennen, zijn voorbij. Tegenwoordig maken bedreigers gebruik van SMTP-beveiligingsproblemen zoals het gebruik van opportunistische versleuteling in e-mailtransacties tussen twee communicerende e-mailservers, door de conversatie af te luisteren nadat de beveiligde verbinding met succes is teruggedraaid naar een onversleutelde verbinding. MITM-aanvallen zoals SMTP-downgrade en DNS-spoofing winnen steeds meer aan populariteit in 2024.
4. CEO Fraude
CEO-fraude verwijst naar de zwendelpraktijken die worden uitgevoerd met hooggeplaatste leidinggevenden als doelwit om toegang te krijgen tot vertrouwelijke informatie. Aanvallers doen dit door de identiteit van echte mensen, zoals CEO's of CFO's, aan te nemen en een bericht te sturen naar mensen op lagere niveaus binnen de organisatie, partners en klanten, zodat ze gevoelige informatie weggeven. Dit type aanval wordt ook wel Business Email Compromise of whaling genoemd. In een zakelijke omgeving proberen sommige criminelen een meer geloofwaardige e-mail te creëren door zich voor te doen als de besluitvormers van een organisatie. Zo kunnen ze vragen om gemakkelijk geld over te maken of om gevoelige informatie over het bedrijf.
5. COVID-19 Vaccin lokmiddelen
Beveiligingsonderzoekers hebben onthuld dat hackers nog steeds proberen munt te slaan uit de angsten rond de COVID-19 pandemie. Recente studies werpen een licht op de denkwijze van cybercriminelen en onthullen een aanhoudende interesse in de paniek rond de COVID-19 pandemie en een meetbare toename van phishing en business email compromise (BEC) aanvallen gericht op bedrijfsleiders. Het medium voor het uitvoeren van deze aanvallen is een nep COVID-19-vaccin lokmiddel dat onmiddellijk de belangstelling wekt van e-mailontvangers.
Hoe kunt u de beveiliging van uw e-mail verbeteren?
- Configureer uw domein met e-mailverificatiestandaarden zoals SPF, DKIM en DMARC
- Verschuif van DMARC-monitoring naar DMARC-handhaving voor maximale bescherming tegen BEC, CEO-fraude en geëvolueerde phishingaanvallen
- Consequent de e-mailstroom en verificatieresultaten van tijd tot tijd controleren
- Maak encryptie verplicht in SMTP met MTA-STS om MITM-aanvallen te beperken
- Ontvang regelmatig meldingen over problemen met e-mailaflevering met details over de hoofdoorzaken met SMTP TLS-rapportage (TLS-RPT)
- Maak je SPF record plat om SPF permerror te beperken door altijd onder de 10 DNS lookup limiet te blijven
- Help uw ontvangers uw merk visueel te identificeren in hun inbox met BIMI
PowerDMARC is het enige SaaS-platform voor e-mailverificatie dat alle e-mailverificatieprotocollen zoals SPF, DKIM, MTA-STS, TLS-RPT en BIMI samenbrengt op één scherm. Meld u vandaag nog aan voor uw gratis DMARC-analyser!