2021 is een bewogen jaar geweest op het gebied van e-mailbeveiliging en -verificatie. Van grote ransomware-aanvallen die bedrijven miljarden dollars hebben gekost tot COVID-19 vaccinatie phishing lokmiddelen in de vorm van valse e-mails, beveiligingsprofessionals hadden veel te verwerken.
Vandaag blikken we terug op de belangrijkste e-mailbeveiligingsaanvallen van 2021, bespreken we wat de toekomst brengt en delen we een aantal handige tips om bedreigingen in 2022 aan te pakken.
Belangrijkste opmerkingen
- Spoofing-aanvallen nemen toe omdat aanvallers zich voordoen als bekende merken om gebruikers te misleiden.
- Phishing blijft een belangrijke bedreiging, met een groot aantal klachten die aan de autoriteiten worden gemeld.
- Ransomware-aanvallen maken voornamelijk gebruik van phishing als hun belangrijkste ingangspunt om systemen te compromitteren.
- MTA-STS kan de beveiliging aanzienlijk verbeteren en de risico's van Man-in-the-middle aanvallen beperken.
- Het implementeren van e-mailverificatieprotocollen is essentieel voor het verminderen van kwetsbaarheden en het verbeteren van de algehele beveiliging van e-mail.
Belangrijke aanvallen op e-mailbeveiliging in 2021
1. Direct-domain spoofing
Spoofing-aanvallen blijven toenemen naarmate we het jaar 2022 naderen, waarbij aanvallers zich voordoen als merken, inclusief maar niet beperkt tot bekende industrienamen als DHL, Microsoft en Amazon.
2. Phishing-aanvallen
Het Internet Crime Complaint Center van de FBI ontving de meeste klachten tegen phishingaanvallen in 2021.
3. Ransomware
Met phishing als meest voorkomende aanvalsvector werden dit jaar verschillende systemen getroffen door malware en ransomwarebestanden.
4. Man-in-the-middle-aanvallen
De gaten in de beveiliging van SMTP e-mail worden gemakkelijk misbruikt door Man-in-the-middle aanvallers om e-mailcommunicatie te onderscheppen en af te luisteren.
Beveiliging vereenvoudigen met PowerDMARC!
Hoe bouw je cyberweerbaarheid op tegen deze aanvallen?
SPF, DKIM en DMARC implementeren
DMARC kan je helpen om phishing- en spoofingaanvallen te minimaliseren. Het fungeert ook als eerste verdedigingslinie tegen ransomware. Andere voordelen van DMARC zijn een betere e-mail deliverability, minder klachten over spam en een betere reputatie van je domein.
BIMI
Als de ESP van je klant BIMIis het een goed idee om het vandaag nog te implementeren. BIMI helpt je klanten om je visueel te identificeren in hun inbox, zelfs voordat ze het bericht openen.
MTA-STS
MTA-STS is een effectieve oplossing tegen MITM-aanvallen, helpt je e-mails te beveiligen tijdens de doorvoer en overwint SMTP-beveiligingsproblemen.
Wat kunnen we verwachten in 2022?
- Nu verschillende georganiseerde internetcriminele groepen de laatste tijd weer opduiken met verbeterde tactieken, zou het voor niemand een verrassing zijn als de intensiteit en frequentie van aanvallen via e-mail in 2022 nog verder toenemen.
- Merkimitaties en ransomware-aanvallen zullen blijven toenemen naarmate cybercriminelen externe werkomgevingen uitbuiten. Om de situatie nog erger te maken, wordt voorspeld dat de kosten van deze aanvallen het komende jaar ook zullen stijgen.
Laatste gedachten
Beveiligingsexperts raden organisaties aan om e-mailbeveiliging de komende jaren serieuzer te nemen, vanwege de alarmerende toename van cyberaanvallen. Een populaire mythe die beveiligingsprofessionals nu ontkrachten, is dat alleen MNC's en bedrijven op enterprise-niveau DMARC nodig hebben. Dit is natuurlijk niet waar, aangezien in het afgelopen jaar bijna 50% van de organisaties die getroffen werden door internetaanvallen in feite startups en kleine bedrijven waren.
Een ander belangrijk punt om rekening mee te houden bij het implementeren van beveiligingsstandaarden is dat een versoepeld beleid voor je protocollen je domein weinig tot geen bescherming zal bieden.
Terwijl social engineering-aanvallen blijven evolueren en steeds complexer en ondetecteerbaarder worden, zouden bedrijven met hen mee moeten evolueren. Protocollen voor e-mailverificatie zijn weliswaar geen wondermiddel, maar ze verminderen zeker de kans dat u ten prooi valt aan aanvallen via e-mail en versterken de algehele beveiliging van e-mail in uw organisatie. Het biedt ook meer inzicht in aanvallen en kwetsbaarheden, waardoor de reactietijd bij incidenten wordt verkort.
- Microsoft vereisten voor afzenders gehandhaafd - Hoe 550 5.7.15 afwijzingen vermijden - 30 april 2025
- Hoe Spyware voorkomen? - 25 april 2025
- SPF, DKIM en DMARC instellen voor Customer.io - 22 april 2025