2021 har vært et ganske begivenhetsrikt år når det kommer til e-postsikkerhet og autentisering. Fra store løsepenge-angrep som endte opp med å koste bedrifter milliarder av dollar til covid-19 vaksinasjon phishing lokker i form av falske e-poster, sikkerhetseksperter hadde mye å forholde seg til.

I dag ser vi tilbake på de store e-postsikkerhetsangrepene i 2021, snakker om hva fremtiden bringer, og deler noen nyttige tips for å takle trusler i 2022.

Store e-postsikkerhetsangrep i 2021

1. Forfalskning av direkte domene

Spoofing-angrep fortsetter å øke etter hvert som vi går inn i 2022, med angripere som etterligner merkevarer inkludert, men ikke begrenset til, kjente industrinavn som DHL, Microsoft og Amazon.

2. Phishing-angrep

FBIs Internet Crime Complaint Center mottok flest klager mot phishing-angrep i 2021.

3. Ransomware

Ved å bruke phishing som den vanligste angrepsvektoren, ble flere systemer påvirket av skadelig programvare og løsepengevarefiler i år.

4. Man-in-the-midten-angrep

Smutthull i SMTP-e-postsikkerhet utnyttes enkelt av Man-in-the-middle-angripere for å avskjære og avlytte e-postkommunikasjon.

Hvordan bygge cyberresiliens mot disse angrepene?

Distribuerer SPF, DKIM og DMARC

DMARC kan hjelpe deg med å minimere phishing og spoofing-angrep. Det fungerer også som den første forsvarslinjen mot løsepengevare. Andre fordeler med DMARC inkluderer forbedret e-postlevering, reduserte spam-klager og øker domenets omdømme.

BIMI

Hvis kundens ESP støtter BIMI , er det en god idé å distribuere det i dag. BIMI hjelper kundene dine visuelt å identifisere deg i innboksen deres selv før de begynner å åpne meldingen.

MTA-STS

MTA-STS er en effektiv løsning mot MITM-angrep, som hjelper til med å sikre e-postene dine under transport og overvinne SMTP-sikkerhetsproblemer.

Hva kan du forvente i 2022?

Med ulike organiserte kriminalitetsgrupper på internett i nyere tid med oppgraderte taktikker, ville det ikke være en overraskelse for noen om intensiteten og hyppigheten av e-postbaserte angrep øker ytterligere i 2022.
Merkeetterligninger og løsepengevareangrep vil fortsette å øke etter hvert som nettkriminelle utnytter eksterne arbeidsmiljøer. For å gjøre situasjonen verre, forventes kostnadene forbundet med disse angrepene også å stige i det påfølgende året.

Siste tanker

Sikkerhetseksperter anbefaler at organisasjoner tar e-postsikkerhet mer seriøst i årene som kommer, på grunn av den alarmerende økningen i nettangrep. En populær myte som sikkerhetseksperter nå avkrefter, er at bare multinasjonale organisasjoner og bedrifter på bedriftsnivå trenger DMARC. Dette er selvfølgelig ikke sant, siden nesten 50 % av organisasjonene som ble rammet av internettangrep det siste året faktisk var startups og små bedrifter.

En annen viktig ting å vurdere når du implementerer sikkerhetsstandarder, er at en avslappet policy for protokollene dine vil gi domenet ditt svært lite til null beskyttelse.

Mens sosiale ingeniørangrep fortsetter å utvikle seg og blir mer og mer komplekse og uoppdagelige, bør selskaper utvikle seg med dem. E-postautentiseringsprotokoller, selv om det ikke er noen sølvkule, reduserer definitivt sjansene for å bli offer for e-postbaserte angrep og styrker den generelle e-postsikkerhetsstillingen i organisasjonen din. Det gir også dypere innsikt i angrep og sårbarheter, noe som reduserer responstiden på hendelsen.