zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dertien miljoen high-risk e-mail bedreigingen geblokkeerd in 2019

Cloud-based e-mailbeveiliging zag een toename in BEC, phishing en via e-mail gedistribueerde malware

16 maart 2020 - Trend Micro presenteert zijn 2019 cloud app security roundup rapport. Het rapport behandelt veranderingen in het aantal gedetecteerde messaging-specifieke bedreigingen van het afgelopen jaar, het gebruik van meer geavanceerde malware en het potentiële misbruik van opkomende technieken in artificial intelligence. Zo wil Trend Micro organisaties informatie bieden ter ondersteuning bij het ontwikkelen van nieuwe security-strategieën.

In 2019 blokkeerde Trend Micro 12,7 miljoen high-risk e-mail bedreigingen voor klanten die gebruikmaakten van cloud-based e-mail services van Microsoft en Google. De tweede verdedigingslaag die Trend Micro toevoegt, ontdekte bedreigingen die niet opgepakt waren door de built-in security van deze cloud e-mail services. 


"Organisaties maken meer gebruik van de kracht van op SaaS-gebaseerde applicaties om productiviteit, kostenbesparing en groei te stimuleren. Echter, kan een organisatie meer risico lopen als deze enkel vertrouwt op built-in security," zegt Pieter Molen, Technical Director Benelux van Trend Micro. "Zoals ons rapport laat zien, is built-in security alleen niet genoeg om cybercriminelen tegen te houden. Organisaties moeten verantwoordelijkheid nemen voor cloudbeveiliging en een multi-layered oplossing van een derde partij vinden om de eigen security functionaliteit van het platform te vergroten."
Van het totale aantal geblokkeerde high-risk e-mails in 2019 waren meer dan elf miljoen phishing gerelateerd (89 procent). Van deze e-mails detecteerde Trend Micro 35 procent meer credential phishing-pogingen dan in 2018. Daarnaast nam het aantal onbekende phishing links in dergelijke aanvallen toe van  negen procent naar meer dan 44 procent in 2019. Dit kan een gevolg zijn van het registreren van nieuwe sites door oplichters om detectie te voorkomen. 

Beter in misleiden
Uit het rapport blijkt daarnaast dat criminelen beter worden in het misleiden van de eerste verdedigingslaag als het gaat om Business Email Compromise-aanvallen (BEC). Deze eerste verdedigingslaag kijkt vooral naar het gedrag van de aanvaller en maakt een intentie-analyse van de inhoud van e-mails. Het percentage BEC-aanvallen dat onderschept werd door AI-gestuurde authorship analyses nam toe van 7 procent in 2018 naar 21 procent in 2019. 
Opkomende phishing-technieken, waar het rapport tevens op ingaat, zijn onder andere het toenemende gebruik van HTTPS en aanvallen gericht op Office 365 administrator accounts. Hierdoor kunnen hackers alle verbonden accounts op dit domein overnemen en gebruiken om bijvoorbeeld malware te versturen en overtuigende BEC-aanvallen uit te voeren. Trend Micro blokkeerde bijna 400.000 pogingen tot BEC-aanvallen. Dit is een toename van 271 procent ten opzichte van 2018.

Beperk de aanvallen
Trend Micro raadt organisaties aan de volgende stappen te nemen om de mogelijke gevolgen van dergelijke aanvallen te beperken:
 
  • Gebruik geen single gateway, maar een multi-layered cloud app security-oplossing;
  • Overweeg sandbox malware analyse, document exploit detectie en file, e-mail en webreputatietechnologie om malware die is verstopt in Office 365 en PDF documenten te detecteren;
  • Implementeer een consistent data loss prevention-beleid (DLP) omtrent cloud e-mail en apps waarin groepen samenwerken;
  • Kies een security partner die naadloze integratie met zijn cloud-platform kan bieden, met behoud van user- en admin-functionaliteit;
  • Maak gebruik van begrijpelijke eindgebruiker awareness- en trainingsprogramma’s.

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Thuiswerker is zich tijdens lockdown meer bewust geworden van cybersecurity
 Bijna alle partners willen aanvullend geboorteverlof opnemen
 Pandemie heeft drastische gevolgen voor werk en inkomen Millennials en Generatie Z
 

Gerelateerde nieuwsitems

 96 procent ziet e-mail als grootste bedreiging
 'Explosieve toename van aantal BEC-aanvallen'
 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Veelgebruikte systemen voor e-mailbeveiliging niet effectief
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
[Infographic] Marketingmogelijkheden met beschikbare klantdata
Je e-mail marketingsoftware is gevuld met veel klantgegevens: ’kale’ gegevens waar je waarschijnlijk weinig oog voor hebt. Bekijk je data eens anders en ontdek dat er een wereld aan marketingmogelijkheden opengaat. Deze infographic van Spotler helpt je vast op weg.
Download de infographic
Lees verder
Geregistreerde Nederlandse elektrische auto's groeit alsmaar door
reacties
Digital nomad heeft behoefte aan persoonlijk contact met community (2) 
Autobezit voor Nederlanders nog belangrijker in coronatijden (1) 
Helft Nederlanders nog nooit overgestapt van autoverzekering (1) 
Helft bedrijven heeft moeite met datamanagement (1) 
Ook Renault en Nissan snijden in prijzen elektrische auto's (1) 
Vier op de tien vinden klantenservice financiŽle dienstverleners ondermaats  (2) 
Thuiswerken & flexibiliteit: Nederlander verwacht blijvende impact op werk door pandemie  (1) 
top10
Het geheim van succesvolle cybersecurity: business in verbinding met IT
Hoe kunnen banken en financiŽle instellingen reageren op COVID-19?
Twee derde van de Europese organisaties maakt actief gebruik van kunstmatige intelligentie
Iedereen aan de slag, aan de slag voor iedereen
De toetsstenen voor leiderschap in vier criteria
De onstuitbare opmars van de barcode in het dagelijks leven
Wat zijn de regionale gevolgen van corona?
Platform de Toekomst van Arbeid geeft boost aan hervormingen werken, leren en sociale zekerheid
Welke HR-banen verschijnen de komende tien jaar?
Nauwelijks beweging in de luchtvaart in mei
meer top 10