Besmette e-mails goed voor een derde van alle securitybedreigingen

Besmette e-mails en phishing mails vormen een grote bedreiging voor de bedrijfs-IT. Maar liefst 34% van alle beveiligingsincidenten is een gevolg van dit soort e-mails. Dat concluderen beveiligingsspecialisten in de nieuwste versie van het Incident Response Report. Malafide e-mails kunnen heel veel schade aanrichten. Toch is het niet moeilijk om deze risico’s te minimaliseren.

Gebrek aan kennis leidt tot incidenten

De reden dat cybercriminelen veel gebruikmaken van kwaadaardige e-mails is logisch; vrijwel iedere organisatie is (deels) afhankelijk van het gebruik van e-mail. Doordat veel medewerkers onder tijdsdruk werken, worden links in e-mails vaak niet voldoende gecontroleerd.

Cybercriminelen gebruiken deze aanvalsmethoden vooral voor het verspreiden van malware. Die malware wordt ingezet voor het behalen van financieel gewin, maar ook voor spionage en andere schadelijke activiteiten. Opvallend is dat 13% van alle onderzochte incidenten vals alarm betrof. Dat toont volgens de beveiligingsspecialisten aan dat veel bedrijven onvoldoende kennis hebben waar het gaat om het detecteren van aanvallen.

Mobiele aanvallen nemen toe

Cybercrime beperkt zich al lang niet meer tot desktop-pc’s. Ook mobiele devices zoals laptops en smartphones zijn steeds vaker doelwit van cybercriminelen. Deze apparaten worden immers ook veel gebruikt voor e-mail, wat het risico op incidenten nog eens vergroot.

Ook hier is financieel gewin de belangrijkste reden voor criminelen om aanvallen uit te voeren. Een andere trend is dat mobiele aanvallen steeds doelgerichter worden; er wordt steeds vaker gekozen voor het stelen van gevoelige informatie, of het volgen van personen.

Veiligheid begint bij bewustwording

Om aanvallen sneller te herkennen en daarop te reageren is het belangrijk dat organisaties investeren in zowel kennis als beveiligingsoplossingen. Het aantal dreigingen zoals malware en hacks neemt nog steeds toe. Bovendien worden deze steeds geavanceerder, wat leidt tot een verhoogd risico op incidenten.

Door het up-to-date houden van kennis kunnen deze risico’s worden voorkomen. Medewerkers zullen zich beter bewust zijn van de gevaren, en hiernaar handelen. Daarnaast is het erg belangrijk dat organisaties investeren in beveiligingsoplossingen. Denk aan zaken zoals virusscanners, VPN-verbindingen en Mobile Device Management-oplossingen.