År 2021 har varit ett händelserikt år när det gäller e-postsäkerhet och autentisering. Från stora ransomware-attacker som slutade med att kosta företag miljarder dollar till COVID-19-vaccineringens phishing-lockelser i form av falska e-postmeddelanden, hade säkerhetspersonal mycket att ta itu med.

I dag ser vi tillbaka på de största e-postsäkerhetsattackerna under 2021, pratar om vad som väntar i framtiden och delar med oss av praktiska tips för att hantera hoten under 2022.

Större attacker mot e-postsäkerheten år 2021

1. Spoofing av direkta domäner

Spoofing-attacker fortsätter att öka när vi närmar oss 2022, och angriparna utger sig för att vara varumärken, inklusive men inte begränsat till välkända branschnamn som DHL, Microsoft och Amazon.

2. Phishing-attacker

FBI:s Internet Crime Complaint Center tog emot flest klagomål om nätfiskeattacker under 2021.

3. Ransomware

Med nätfiske som den vanligaste angreppsmetoden påverkades flera system av skadlig kod och utpressningsfiler i år.

4. Man-in-the-middle-attacker

SMTP-säkerhetsluckor i e-post kan lätt utnyttjas av Man-in-the-middle-attackerare för att avlyssna och tjuvlyssna på e-postkommunikation.

Hur kan man bygga upp cyberresiliens mot dessa attacker?

Distribuera SPF, DKIM och DMARC

DMARC kan hjälpa dig att minimera phishing- och spoofing-attacker. Det fungerar också som en första försvarslinje mot utpressningstrojaner. Andra fördelar med DMARC är förbättrad leveransbarhet av e-post, färre klagomål på skräppost och förbättrar din domäns rykte.

BIMI (OLIKA)

Om kundens ESP stöder BIMIär det en bra idé att införa det redan idag. BIMI hjälper dina kunder att visuellt identifiera dig i inkorgen redan innan de öppnar meddelandet.

MTA-STS (MTA-STS)

MTA-STS är en effektiv lösning mot MITM-attacker, som hjälper till att säkra din e-post i transit och övervinna SMTP-säkerhetsproblem.

Vad kan vi förvänta oss år 2022?

  • Eftersom olika organiserade grupper av internetbrottslingar har återuppstått på senare tid med uppgraderade taktiker, skulle det inte förvåna någon om intensiteten och frekvensen av e-postbaserade attacker ökar ytterligare under 2022.
  • Varumärkesimitationer och attacker med utpressningstrojaner kommer att fortsätta att öka i takt med att cyberkriminella utnyttjar distansarbetsmiljöer. För att göra situationen ännu värre beräknas kostnaderna för dessa attacker också öka under nästa år.

Slutliga tankar

Säkerhetsexperter rekommenderar att organisationer tar e-postsäkerhet på större allvar under de kommande åren, på grund av den alarmerande ökningen av cyberattacker. En populär myt som säkerhetsexperter nu håller på att avliva är att endast multinationella företag och företag på företagsnivå behöver DMARC. Detta är naturligtvis inte sant eftersom nästan 50 % av de organisationer som drabbades av internetattacker under det senaste året faktiskt var nystartade företag och småföretag. 

En annan viktig sak att tänka på när du inför säkerhetsstandarder är att en slapp policy för dina protokoll ger din domän ett mycket litet eller inget skydd.

Medan social engineering-attacker fortsätter att utvecklas och blir allt mer komplexa och omöjliga att upptäcka bör företagen utvecklas i takt med dem. Protokoll för autentisering av e-post, även om det inte finns någon patentlösning, minskar definitivt risken för att falla offer för e-postbaserade attacker och stärker den övergripande e-postsäkerheten i din organisation. Det ger också djupare insikt i attacker och sårbarheter, vilket minskar svarstiden vid incidenter.