Schade door e-mailaanval loopt op tot 1,2 miljoen euro per incident
87 procent van de Benelux-bedrijven die het slachtoffer waren van ransomware zegt dat aanval begon met e-mail
15 februari 2023 -
Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is in de afgelopen twaalf maanden het slachtoffer geweest van ten minste één succesvolle e-mailaanval.
Daarbij was de schade voor de getroffen organisaties gemiddeld meer dan 1,2 miljoen euro voor de meest kostbare aanval. Bijna een derde (30 procent) zegt dat de schade door e-mailaanvallen het afgelopen jaar drastisch is toegenomen.
Voor de survey, die in opdracht van Barracuda is uitgevoerd door het onafhankelijke onderzoeksbureau Vanson Bourne, werden IT-professionals van alle niveaus ondervraagd bij bedrijven met 100 tot 2.500 werknemers, in verschillende sectoren in de VS en de EMEA- en APAC-landen, waaronder de Benelux.
De gevolgen van een aanval op de e-mailbeveiliging kunnen aanzienlijk zijn. De meest genoemde gevolgen in de Benelux waren reputatieschade (46 procent), directe financiële schade (44 procent) en productiviteitsverlies (43 procent).
Wereldwijd gezien zijn er opmerkelijke verschillen tussen de verschillende industriesectoren. Organisaties in de financiële dienstverlening werden bijvoorbeeld vooral getroffen door het verlies van waardevolle gegevens en geld aan aanvallers (respectievelijk 59 procent en 51 procent van de slachtoffers), terwijl in de verwerkende industrie de verstoring van de bedrijfsactiviteiten (53 procent) de belangrijkste impact was. Voor instellingen in de gezondheidszorg waren de herstelkosten om systemen weer operationeel te krijgen het grootst (44 procent). Ongeacht de grootte of de bedrijfstak werden organisaties waar meer dan de helft van de medewerkers op afstand werkten geconfronteerd met hogere risico's en herstelkosten.
Securityrisico's waar organisaties voldoende op zijn voorbereid
Hoewel er in de Benelux veel e-mailaanvallen plaatsvonden, zegt slechts veertien procent van de organisaties de afgelopen twaalf maanden meer te hebben geïnvesteerd in e-mailsecurity. Over het algemeen is ruim een derde van de bedrijven in deze regio van mening dat hun systemen en gegevens veiliger zijn dan voorheen. Twaalf procent zegt zich echter minder veilig te voelen, het op één na hoogste percentage van alle onderzochte landen. De belangrijkste risico's waarop organisaties in de Benelux zich onvoldoende voorbereid voelen, zijn virussen/malware (37 procent), laterale phishing/interne dreigingen (31 procent), spam en het kapen van e-mailconversaties/vendorimitatie (beide 29 procent).
"E-mail is een vertrouwd communicatiekanaal dat door iedereen wordt gebruikt en dat maakt het een aantrekkelijk doelwit voor cybercriminelen. We verwachten dat aanvallen via e-mail steeds geraffineerder worden, waarbij AI en geavanceerde social engineering worden ingezet voor datadiefstal of om toegang te krijgen en om securitymaatregelen te omzeilen," zegt Alain Luxembourg, Vice President Benelux and Nordics, Barracuda "Een aanvallen via e-mail kan het startpunt zijn voor een breed scala aan cyberdreigingen, waaronder ransomware, gegevensdiefstal, spyware, cryptomining, andere malware en meer. Het is geen verrassing dat IT-teams over de hele wereld zich onvoldoende voorbereid voelen om zich te verdedigen tegen e-maildreigingen. Een groeiend bewustzijn over en inzicht in e-mailrisico's en de robuuste bescherming die nodig is om veilig te blijven, zijn de sleutel om organisaties en hun medewerkers te beschermen in 2023 en daarna."
