E-mail nog steeds zwak punt in cybersecurity

“Elk jaar zien we innovaties in het dreigingslandschap en een evolutie van het aanvalsoppervlak, maar e-mail blijft consistent een grote dreiging”, zegt Jon Clay, Vice President of Threat Intelligence bij Trend Micro. “De beste kans voor organisaties om deze risico’s te verkleinen is het toepassen van een platformgebaseerde benadering om gestroomlijnde preventie, detectie en respons te leveren.”

De gegevens van dit onderzoek zijn in de loop van 2021 verzameld van producten die native bescherming aanvullen in samenwerkingsplatforms zoals Microsoft 365 en Google Workspace.

De belangrijkste bevindingen zijn:

• Er werden 16,5 miljoen phishing-aanvallen gedetecteerd en geblokkeerd, wat een wereldwijde toename is van 138%. Dit bevestigt dat de hybride werkplek nog altijd een belangrijk doelwit is.
• Phishing blijft een belangrijk middel om een organisatie te compromitteren: er werden 6,3 miljoen credential phishing-aanvallen gedetecteerd, waaronder 27.858 in Nederland. Dat komt neer op een globale toename van 15%.
• Er werden 3,3 miljoen kwaadaardige bestanden ontdekt, een toename van 134% in bekende dreigingen en een toename van 221% in onbekende malware.

Het aantal ransomware-dreigingen daalde wel met 43% sinds het jaar daarvoor. Dit kan zijn omdat aanvallen steeds gerichter worden en/of doordat aan Trend Micro gelieerde ransomware-tools zoals Trickbot en BazarLoader deze actief blokkeren.

Het aantal detecties van Business Email Compromise (BEC)-aanvallen daalde ook met 11%. Er was echter een toename van 83% te vinden in BEC-dreigingen die gedetecteerd werden door Trend Micro’s AI-powered writing style analysis feature. Dit geeft aan dat deze scams mogelijk geavanceerder worden.

Meer weten over dit onderzoek? Bezoek dan de website: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-threat-report-2021.