zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dertien miljoen high-risk e-mail bedreigingen geblokkeerd in 2019

Cloud-based e-mailbeveiliging zag een toename in BEC, phishing en via e-mail gedistribueerde malware

16 maart 2020 - Trend Micro presenteert zijn 2019 cloud app security roundup rapport. Het rapport behandelt veranderingen in het aantal gedetecteerde messaging-specifieke bedreigingen van het afgelopen jaar, het gebruik van meer geavanceerde malware en het potentiële misbruik van opkomende technieken in artificial intelligence. Zo wil Trend Micro organisaties informatie bieden ter ondersteuning bij het ontwikkelen van nieuwe security-strategieën.

In 2019 blokkeerde Trend Micro 12,7 miljoen high-risk e-mail bedreigingen voor klanten die gebruikmaakten van cloud-based e-mail services van Microsoft en Google. De tweede verdedigingslaag die Trend Micro toevoegt, ontdekte bedreigingen die niet opgepakt waren door de built-in security van deze cloud e-mail services. 


"Organisaties maken meer gebruik van de kracht van op SaaS-gebaseerde applicaties om productiviteit, kostenbesparing en groei te stimuleren. Echter, kan een organisatie meer risico lopen als deze enkel vertrouwt op built-in security," zegt Pieter Molen, Technical Director Benelux van Trend Micro. "Zoals ons rapport laat zien, is built-in security alleen niet genoeg om cybercriminelen tegen te houden. Organisaties moeten verantwoordelijkheid nemen voor cloudbeveiliging en een multi-layered oplossing van een derde partij vinden om de eigen security functionaliteit van het platform te vergroten."
Van het totale aantal geblokkeerde high-risk e-mails in 2019 waren meer dan elf miljoen phishing gerelateerd (89 procent). Van deze e-mails detecteerde Trend Micro 35 procent meer credential phishing-pogingen dan in 2018. Daarnaast nam het aantal onbekende phishing links in dergelijke aanvallen toe van  negen procent naar meer dan 44 procent in 2019. Dit kan een gevolg zijn van het registreren van nieuwe sites door oplichters om detectie te voorkomen. 

Beter in misleiden
Uit het rapport blijkt daarnaast dat criminelen beter worden in het misleiden van de eerste verdedigingslaag als het gaat om Business Email Compromise-aanvallen (BEC). Deze eerste verdedigingslaag kijkt vooral naar het gedrag van de aanvaller en maakt een intentie-analyse van de inhoud van e-mails. Het percentage BEC-aanvallen dat onderschept werd door AI-gestuurde authorship analyses nam toe van 7 procent in 2018 naar 21 procent in 2019. 
Opkomende phishing-technieken, waar het rapport tevens op ingaat, zijn onder andere het toenemende gebruik van HTTPS en aanvallen gericht op Office 365 administrator accounts. Hierdoor kunnen hackers alle verbonden accounts op dit domein overnemen en gebruiken om bijvoorbeeld malware te versturen en overtuigende BEC-aanvallen uit te voeren. Trend Micro blokkeerde bijna 400.000 pogingen tot BEC-aanvallen. Dit is een toename van 271 procent ten opzichte van 2018.

Beperk de aanvallen
Trend Micro raadt organisaties aan de volgende stappen te nemen om de mogelijke gevolgen van dergelijke aanvallen te beperken:
 
  • Gebruik geen single gateway, maar een multi-layered cloud app security-oplossing;
  • Overweeg sandbox malware analyse, document exploit detectie en file, e-mail en webreputatietechnologie om malware die is verstopt in Office 365 en PDF documenten te detecteren;
  • Implementeer een consistent data loss prevention-beleid (DLP) omtrent cloud e-mail en apps waarin groepen samenwerken;
  • Kies een security partner die naadloze integratie met zijn cloud-platform kan bieden, met behoud van user- en admin-functionaliteit;
  • Maak gebruik van begrijpelijke eindgebruiker awareness- en trainingsprogramma’s.

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Nederlandse medewerkers meest laks ten opzichte van cybersecurity
 Corona-gerelateerde phishing-e-mails vormden nog steeds grootste dreiging
 De managementvalstrik: tijd voor een heroverweging
 

Gerelateerde nieuwsitems

 96 procent ziet e-mail als grootste bedreiging
 'Explosieve toename van aantal BEC-aanvallen'
 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Veelgebruikte systemen voor e-mailbeveiliging niet effectief
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Gebruik van Easy Up tenten tijdens beurzen: zo creëer je een opvallende beursstand!
Juiste telefoon voor zakelijke doeleinden: iPhone imponeert!
reacties
Twintig procent werkzoekenden bereid te verhuizen voor nieuwe baan (1) 
De perfecte manager bestaat niet, maar zo komt u heel dichtbij (1) 
Corona dwingt tot versneld digitaliseren (1) 
Racisme en exclusie in Nederlandse advertenties (2) 
Maximaal zes mensen in een vakantiewoning reden voor annuleren (1) 
Bijna één op de tien werknemers voert hobby uit tijdens thuiswerken  (1) 
76 procent van de studenten werkt door coronacrisis in een andere sector (1) 
top10
Corona dwingt tot versneld digitaliseren
Racisme en exclusie in Nederlandse advertenties
Nederlandse pensioenstelsel voor derde jaar op rij beste ter wereld
Werknemersgeluk: bied flexibele verloning aan
De perfecte manager bestaat niet, maar zo komt u heel dichtbij
Wat heeft de Noordpool met onze toekomst van leven en werken te maken?
CIO’s ervaren druk van digitale transformatie en cloudcomplexiteit
De coronasituatie heeft ook effect op de relatiegeschenkensector
Vijf tips voor managers om corona-burnouts te voorkomen
Waardering tonen belangrijkste voor werkgeluk jongeren
meer top 10