Merkimitatie: Eén cyberaanval is genoeg om het vertrouwen en de klantenkring van de consument te verliezen

Vertrouwen is een hoeksteen van elke succesvolle onderneming. Sommige beroepen - kappers, bijvoorbeeld - springen meer in het oog dan andere. Maar het blijft een feit: elk merk is gebouwd op vertrouwen, en als dat eenmaal is geschonden, volgt er vrijwel zeker een verlies van klanten. In de huidige digitale economie hebben consumenten meer keuze dan ooit als het gaat om het uitgeven van hun zuurverdiende geld.

Tegelijkertijd telt alle marketing in de wereld voor niets wanneer cybercriminelen het merk gebruiken om trouwe klanten te misleiden door te profiteren van het vertrouwen dat zij hebben opgebouwd. Het kost jaren om een merk op te bouwen. Een cyberaanval die klantgegevens blootlegt, kan in een oogwenk een catastrofaal verlies van vertrouwen veroorzaken.

In de afgelopen 18 maanden zijn de aanvalsvolumes op explosief gestegen doordat kwaadwillenden de pandemie trachtten uit te buiten. Deskundigen verwachten niet dat het dreigingsniveau zal afnemen; het zou zelfs kunnen blijven toenemen, aangezien hackers misbruik proberen te maken van de angst en verwarring die het gevolg zijn van de pandemie en de langzame terugkeer naar een vorm van 'nieuw normaal'.

Een nieuw Brand Trust-onderzoek naar consumenteninzichten van meer dan 9000 volwassenen in de Benelux, Scandinavië, het Verenigd Koninkrijk, Duitsland, Zuid-Afrika, Australië en het Midden-Oosten heeft tot doel het bewustzijn te vergroten van de noodzaak om merken veilig te stellen en CMO's en CISO's op de eerste rij te zetten met consumentengegevens.

• Volgens het Mimecast-rapport State of Brand Protection werden er in 2020 gemiddeld 27 miljoen e-mails per maand over merkimitaties gedetecteerd op weg naar Mimecast-klanten.
• In de vier maanden eindigend op 31 januari 2021 werden 's werelds top 100 meest waardevolle merken in gemiddeld 715.600 e-mails per maand geïmiteerd.
• UitMimecast's Brand Trust survey bleek dat de meeste consumenten (61%) hun vertrouwen in hun favoriete merk zouden verliezen als ze persoonlijke informatie zouden prijsgeven aan een vervalste versie van de website of als hun geld zou worden gestolen via een phishing-e-mail die zich voordoet als dat merk.
• Weigeren om klanten die het slachtoffer zijn geworden van een cyberaanval schadeloos te stellen (35%) en geen verantwoordelijkheid nemen voor cyberaanvallen die hun merk schade berokkenen (33%) zijn de twee grootste factoren als het gaat om reputatieschade.
• De meest vertrouwde sectoren zijn de gezondheidszorg (70%), het bankwezen (69%) en nutsbedrijven (65%). Omgekeerd worden banken, bezorgdiensten en online detailhandelaren het vaakst aangevallen via phishing.

Hoe merkimitatie te vermijden

Het lijkt erop dat merken meer zouden kunnen doen, gezien de overweldigende meerderheid van consumenten (78%) die van hun favoriete merken verwachten dat hun diensten veilig zijn om te gebruiken, of het nu gaat om websites, e-mail of een andere vorm van contact. In een digitale wereld volstaat het niet langer dat bedrijven over goede producten of diensten beschikken en een klantendienst hebben die snel reageert: ze hebben nu ook een mandaat om de gegevens van mensen veilig te houden en stappen te ondernemen om te voorkomen dat ze het slachtoffer worden van cyberaanvallen waarbij hun merknaam betrokken is.

In de voortdurende missie om hun merken te beschermen, doen steeds meer bedrijven dit met Domain-based Message Authentication, Reporting and Conformance - beter bekend als DMARC . In een notendop is DMARC een e-mailvalidatiesysteem dat is ontworpen om iedereen die zonder toestemming het domein van een merk gebruikt, op te sporen en vervolgens de aflevering van alle niet-geverifieerde e-mail te blokkeren, zodat klanten, partners en werknemers geen e-mails van impersonators ontvangen.

Zelfs onervaren aanvallers kunnen domeinen registreren die eruit zien als vertrouwde merken, als lokaas om de mensen aan te vallen die ze gebruiken. En hoewel DMARC helpt, is het alleen ontworpen om effectief te zijn tegen domeinen waarvan merken eigenaar zijn. Uiteindelijk is het niet langer voldoende om alleen die domeinen te beschermen - het is tijd om over te stappen van verdediging naar aanval. Een van de meest effectieve manieren om merkaanvallen te blokkeren en ook om live aanvallen te stoppen, is het inzetten van technologieën met machine learning om aanvalspatronen in een vroeg stadium te identificeren en gecompromitteerde bedrijfsmiddelen te blokkeren voordat ze live aanvallen worden. Of, als actieve aanvallen worden ontdekt, kunnen ze snel worden hersteld om de schade te beperken.

De kern van de zaak

Om zich zo goed mogelijk tegen merkimpersonatieaanvallen te beschermen, moeten marketeers en cyberbeveiligingsteams samenwerken , en moeten beveiligingsteams ook DMARC-beleid en merkbeschermingsdiensten afdwingen. Terwijl marketeers werken aan het werven van nieuwe klanten, maken hun inspanningen het werk van het cyberbeveiligingsteam vaak moeilijker. Het kan bijvoorbeeld een langdurig proces zijn om een zorgvuldige beoordeling uit te voeren van alle domeinen die namens een merk e-mail verzenden, maar het is een investering in timing die de moeite waard is om het merk te beschermen, en zijn klanten te beschermen.

Bovendien moeten merken transparantie betrachten ten aanzien van hun klanten. Als consumenten het gevoel hebben dat het vertrouwen dat zij in het merk stellen, wordt gewaardeerd en dat hun online interacties veilig zijn, zal dit worden beloond met loyaliteit.