zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dertien miljoen high-risk e-mail bedreigingen geblokkeerd in 2019

Cloud-based e-mailbeveiliging zag een toename in BEC, phishing en via e-mail gedistribueerde malware

16 maart 2020 - Trend Micro presenteert zijn 2019 cloud app security roundup rapport. Het rapport behandelt veranderingen in het aantal gedetecteerde messaging-specifieke bedreigingen van het afgelopen jaar, het gebruik van meer geavanceerde malware en het potentiële misbruik van opkomende technieken in artificial intelligence. Zo wil Trend Micro organisaties informatie bieden ter ondersteuning bij het ontwikkelen van nieuwe security-strategieën.

In 2019 blokkeerde Trend Micro 12,7 miljoen high-risk e-mail bedreigingen voor klanten die gebruikmaakten van cloud-based e-mail services van Microsoft en Google. De tweede verdedigingslaag die Trend Micro toevoegt, ontdekte bedreigingen die niet opgepakt waren door de built-in security van deze cloud e-mail services. 


"Organisaties maken meer gebruik van de kracht van op SaaS-gebaseerde applicaties om productiviteit, kostenbesparing en groei te stimuleren. Echter, kan een organisatie meer risico lopen als deze enkel vertrouwt op built-in security," zegt Pieter Molen, Technical Director Benelux van Trend Micro. "Zoals ons rapport laat zien, is built-in security alleen niet genoeg om cybercriminelen tegen te houden. Organisaties moeten verantwoordelijkheid nemen voor cloudbeveiliging en een multi-layered oplossing van een derde partij vinden om de eigen security functionaliteit van het platform te vergroten."
Van het totale aantal geblokkeerde high-risk e-mails in 2019 waren meer dan elf miljoen phishing gerelateerd (89 procent). Van deze e-mails detecteerde Trend Micro 35 procent meer credential phishing-pogingen dan in 2018. Daarnaast nam het aantal onbekende phishing links in dergelijke aanvallen toe van  negen procent naar meer dan 44 procent in 2019. Dit kan een gevolg zijn van het registreren van nieuwe sites door oplichters om detectie te voorkomen. 

Beter in misleiden
Uit het rapport blijkt daarnaast dat criminelen beter worden in het misleiden van de eerste verdedigingslaag als het gaat om Business Email Compromise-aanvallen (BEC). Deze eerste verdedigingslaag kijkt vooral naar het gedrag van de aanvaller en maakt een intentie-analyse van de inhoud van e-mails. Het percentage BEC-aanvallen dat onderschept werd door AI-gestuurde authorship analyses nam toe van 7 procent in 2018 naar 21 procent in 2019. 
Opkomende phishing-technieken, waar het rapport tevens op ingaat, zijn onder andere het toenemende gebruik van HTTPS en aanvallen gericht op Office 365 administrator accounts. Hierdoor kunnen hackers alle verbonden accounts op dit domein overnemen en gebruiken om bijvoorbeeld malware te versturen en overtuigende BEC-aanvallen uit te voeren. Trend Micro blokkeerde bijna 400.000 pogingen tot BEC-aanvallen. Dit is een toename van 271 procent ten opzichte van 2018.

Beperk de aanvallen
Trend Micro raadt organisaties aan de volgende stappen te nemen om de mogelijke gevolgen van dergelijke aanvallen te beperken:
 
  • Gebruik geen single gateway, maar een multi-layered cloud app security-oplossing;
  • Overweeg sandbox malware analyse, document exploit detectie en file, e-mail en webreputatietechnologie om malware die is verstopt in Office 365 en PDF documenten te detecteren;
  • Implementeer een consistent data loss prevention-beleid (DLP) omtrent cloud e-mail en apps waarin groepen samenwerken;
  • Kies een security partner die naadloze integratie met zijn cloud-platform kan bieden, met behoud van user- en admin-functionaliteit;
  • Maak gebruik van begrijpelijke eindgebruiker awareness- en trainingsprogramma’s.

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Dealmakers in Europa optimistisch ondanks moeilijke marktomstandigheden
 Nederlander met minimumloon gaat er maandelijks netto 216 euro op vooruit
 Pakt de werknemer meer macht in 2023 ?
 

Gerelateerde nieuwsitems

 96 procent ziet e-mail als grootste bedreiging
 'Explosieve toename van aantal BEC-aanvallen'
 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Veelgebruikte systemen voor e-mailbeveiliging niet effectief
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Bedrijfsleiders worstelen met benutten van zakelijke kansen
Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
Kennis HR-professionals over actuele wet- en regelgeving zwaar onvoldoende
CIO heeft moeite om explosieve datagroei van alle cloudservices te managen
IT-leider vindt zichtbaarheid voorwaarde voor netwerkveiligheid
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
Ruim helft Gen Z ervaring met uitbuiting of mishandeling op werk
Video-Leren: het hoe en waarom
Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
meer top 10