Merkexploitatie is een groter probleem dan het lijkt

Een regionale bank in de VS wist niet dat ze een merkexploitatieprobleem had totdat ze begon te monitoren. Het resultaat: Ze waren verrast toen ze elke maand gemiddeld 10 tot 15 pogingen tot merkimitatie identificeerden en neutraliseerden. Een kleine bank in het Verenigd Koninkrijk ondervond soortgelijke resultaten toen ze een merkbewakingsprogramma startte.

Elk van die twaalf merkimitaties per maand had kunnen resulteren in een ransomware-aanval, gegevenscompromittering of een BEC-zwendel (business email compromise) waarbij legitieme betalingen werden gekaapt.

Onderzoek toont aan dat online merkuitbuiting toeneemt

Dergelijke aanvallen waarbij een merk wordt nagebootst, kunnen desastreuze gevolgen hebben voor een klein of middelgroot bedrijf. Bedrijven die nog bezig zijn met het vestigen van hun merkaanwezigheid, kunnen merken dat onrechtmatige merke-mails het imago van een groeiend merk kunnen doorkruisen, waardoor de bron wordt vergiftigd net op het moment dat hard verdiende tractie begint te krijgen. Maar dit niet-triviale probleem wordt groter naarmate het merk bekender wordt. Uit het Mimecast-rapport The State of Brand Protection 2021 (SOBP) blijkt dat grotere, gevestigde merken vaker het slachtoffer zijn van merkimitaties. Uit de gegevens van de Kantar Group in Londen blijkt bijvoorbeeld dat het aantal merkimitaties in de eerste helft van 2020 met 381% is toegenomen ten opzichte van de 100 merken die door de groep het meest waardevol worden geacht.

Een grotere onderneming die voor het SOBP-verslag werd geïnterviewd, ontdekte in één maand tijd 300.000 frauduleuze e-mails die zich voordeden als merken. Bij nadere beschouwing van dit hersenkrakende aantal verklaarde de geïnterviewde: "Sommigen deden zich voor als onderdeel van ons inkoopproces om ons of iemand anders in onze inkoopketen te bedriegen. Er zijn zelfs mensen geweest die zeiden dat ze een baan bij ons kregen aangeboden, maar het bleken geldezels te zijn, die deel uitmaakten van criminele witwascampagnes".

De verschuiving naar werken op afstand en hybride werken in het afgelopen jaar en een mobieler personeelsbestand hebben de zaak verergerd, aangezien het aantal aanvallen is toegenomen en werknemers vatbaarder zijn geworden. Meer dan de helft (51%) van de respondenten van The State of Email Security 2021 report (SOES) meldde een toename van BEC-aanvallen waarbij misbruik werd gemaakt van merkimitatie, en 63% meldde een toename van phishing-aanvallen die waren gericht op hun werknemers. Uit het SOES-onderzoek bleek ook dat werknemers drie keer vaker op onveilige URL's in e-mails klikten dan voor het begin van de COVID-pandemie. Dit is belangrijk omdat het betekent dat cybercriminelen meer mogelijkheden krijgen om zich een weg te wurmen in bedrijfssystemen.

Online merkexploitatie oplossingen

Het vermijden van compromittering van zakelijke e-mail en phishing-aanvallen waarbij ontvangers worden misleid door middel van merk-imitatietactieken, vereist een combinatie van opleiding en technologie. Hier volgt een samenvatting van de strategie ter bescherming tegen merkimitatie die in het SOBP-onderzoek wordt uiteengezet:

• Verhoog de training in beveiligingsbewustzijn. Het belang om medewerkers te leren e-mailbewust te zijn, kan niet genoeg worden benadrukt. Bij de vergelijking van Mimecast-klanten met en zonder bewustzijnstraining in de SOBP-studie klikten werknemers in organisaties zonder training gemiddeld 13,6 keer vaker op schadelijke koppelingen! Bewustzijnstraining leert mensen om gewoon op hun hoede te zijn voor alle e-mails en om eerst na te denken voordat ze op een link klikken. Het is ook nuttig voor het IT-team om een specifiek formaat en beleid voor hun e-mails te volgen, zodat het personeel weet waar het op moet letten om er zeker van te zijn dat een e-mail echt is. En het is belangrijk om een manier te hebben voor het personeel om verdachte e-mails te melden.
• Samenwerken met marketeers. Cyberbeveiligingsteams moeten een productief, constructief partnerschap aangaan met merkmarketeers. Terwijl marketeers hun merk opbouwen, moeten "beveiligingsteams meeliften en frauduleuze websites neerhalen zodra ze opduiken, zodat ze de leads van marketeers niet in de weg zitten", zoals een van de geïnterviewden het formuleerde.
• Monitor om het probleem bloot te leggen. Keer op keer vertelden de geïnterviewden voor het SOBP-rapport hoe verbaasd marketeers en c-suite executives waren toen ze de resultaten van proefprojecten voor merkmonitoring, of proof-of-concept, rapporteerden. Het meten van de omvang van het probleem maakt duidelijk dat actie moet worden ondernomen.
• Schakel oplossingen voor merkbescherming van derden in. Omdat merkimitatie grotendeels buiten de eigen beveiligingsperimeter van een bedrijf plaatsvindt, zijn beschermingsdiensten van derden van essentieel belang. Het onderzoek van Frost & Sullivan dat in het SOBP-rapport wordt beschreven, laat zien hoe de Brand Exploit Protect service van Mimecast, die zich uitsluitend richt op het identificeren en neerhalen van schadelijke sites voor merkimitaties, dit veel efficiënter kan doen dan de meeste bedrijven zelf kunnen. Bijgevolg kan een middelgroot tot groot bedrijf meer dan 1 miljoen dollar per jaar besparen door een derde partij in te huren in plaats van het zelf te doen.
• Zet DMARC in. De e-mailverificatiestandaard DMARC (Domain-based Message Authentication, Reporting and Conformance) kan een krachtige bondgenoot zijn om bedrijven te helpen merkmisbruik tegen te gaan. Maar het is belangrijk te onthouden dat DMARC niet zomaar kan worden ingeschakeld - het vereist monitoring, strategische analyse en planning. En merken kunnen DMARC gebruiken om anderen te helpen e-mails te identificeren die zich voordoen als hun merk en om legitieme e-mails te verifiëren, zodat ze niet in de spammap terechtkomen.

De kern van de zaak

Nu medewerkers op afstand en hybride medewerkers op zoveel meer schadelijke koppelingen in e-mails klikken als vóór de pandemie, is de kans dat bedrijven bezwijken onder BEC- en phishing-aanvallen waarbij ze zich voordoen als merkimpersonatie, dramatisch toegenomen. Deze risico's kunnen worden beperkt door een combinatie van training in beveiligingsbewustzijn en technologieën voor merkbescherming.