Hoe kunt u de kosten van online merkbescherming verlagen?

Van alle cyberaanvallen die organisaties vandaag de dag bestrijden, is domeinspoofing misschien wel de meest verraderlijke: wanneer aanvallers namaakwebsites en -e-mails creëren om nietsvermoedende klanten te lokken. Domeinvervalsing (een vorm van merkvervalsing) is gemakkelijk uit te voeren, moeilijk te identificeren en nog moeilijker op te lossen. Aanvallen met domeinspoofing blijven zelfs weken of maanden onopgemerkt, waardoor het vertrouwen van klanten in het merk van de vervalste organisatie stilletjes wordt aangetast en het bedrijfsresultaat negatief wordt beïnvloed.

Je zou denken dat een vervalste website gemakkelijk te ontdekken is, maar klanten en zelfs werknemers merken zelden het verschil tussen websites die door aanvallers worden beheerd en legitieme websites, volgens het Frost & Sullivan whitepaper "Managing Digital Risk: The Security Challenge Beyond Your Perimeter." De whitepaper voegt eraan toe dat aanvallers nu tools en automatisering gebruiken om hun inspanningen efficiënt te laten verlopen, waardoor "snel bewegende aanvallen mogelijk worden die voor de meeste organisaties moeilijk te ontdekken zijn, laat staan te bestrijden."

En merkvervalsing lijkt niet weg te gaan. Volgens de enquête State of Email Security 2021 van Mimecast is het aantal incidenten met merkvervalsing of nagemaakte websites bij 42% van de bedrijven van de respondenten toegenomen, terwijl een nog groter aantal (47%) een toename meldde van kwaadaardige e-mailvervalsing waarbij frauduleus gebruik werd gemaakt van het domein van hun bedrijf. Uit het Mimecast-rapport State of Brand Protection Report blijkt dat alle merken risico lopen. Zelfs twee kleine banken waren verrast toen ze ontdekten dat ze gemiddeld 10 tot 15 "takedowns" van merkimitaties per maand hadden, zodra ze proactief werden.

Het probleem met handmatige merkbeschermingsstrategieën

Gezien het groeiende probleem zijn veel bedrijven bezig strategieën op te zetten om domain spoofing en merkimitatie tegen te gaan. Deze strategieën zijn echter vaak handmatig - en dus kostbaar.

"De budgettaire impact op een organisatie die handmatige processen gebruikt om gekloonde websites op te sporen, te onderzoeken en te elimineren, kan aanzienlijk zijn," merkt Frost & Sullivan op. Uit het onderzoek van het bedrijf blijkt dat een beveiligingsanalist in de Verenigde Staten tussen de 58 en 116 dollar per uur verdient, afhankelijk van de staat en het ervaringsniveau. Het bedrijf schat dat het tussen de 24 uur en vier weken werk kan kosten om een gekloonde website op te sporen en uit de lucht te halen, wat betekent dat het een beveiligingsanalist tussen de $1.392 en $13.920 kan kosten om slechts één gekloonde website aan te pakken. Volgens de studie kan een middelgrote onderneming gemiddeld zes gekloonde sites per maand tegenkomen, en het aantal klonen neigt toe te nemen naarmate de omvang van het bedrijf toeneemt.

Met extra kosten zoals juridische kosten, boetes in verband met datalekken en verlies van huidige en toekomstige omzet, kan het prijskaartje voor handmatige online merkbescherming oplopen tot meer dan 1 miljoen dollar per jaar voor een middelgrote onderneming, aldus Frost & Sullivan.

Hier is de kostenverdeling van de firma voor handmatige online merkbescherming:

Het kostenvoordeel van automatisering

Is het fiscaal wel verstandig om een merk te beschermen via handmatige processen, gezien de hoeveelheid geld die dat kan kosten? Voor online merkbescherming zijn voortdurende, intelligente, realtime bewaking en scanning, geavanceerde informatie over bedreigingen, toegangscontroles en verificatieservices, en training in beveiligingsbewustzijn van gebruikers nodig. Er zijn te veel behoeften en aanvallers zijn te slim om potentiële uitbuiting te beheersen zonder een geautomatiseerd platform voor online merkbescherming.

Geautomatiseerde oplossingen kunnen quadriljoenen gerichte scans uitvoeren om niet alleen vervalste websites op te sporen, te blokkeren en uit de lucht te halen, maar ook de phishing-e-mails waarmee gebruikers naar de sites worden gelokt door zich voor te doen als domeinnamen van merknamen. Sommige oplossingen kunnen zelfs voorheen onbekende aanvalspatronen identificeren en gecompromitteerde bedrijfsmiddelen in een zo vroeg mogelijk stadium blokkeren, nog voordat het echte aanvallen worden.

Bedrijven die een geautomatiseerd platform voor online merkbescherming invoeren, kunnen rekenen op een aanzienlijke kostenverlaging en kunnen interne beveiligings- en IT-professionals vrijmaken voor andere belangrijke taken.

Hier is de kostenverdeling van Frost & Sullivan voor bedrijven die een geautomatiseerd online platform voor merkbescherming gebruiken:

Of een organisatie nu besluit om online merkbescherming handmatig te beheren of gebruik te maken van een geautomatiseerd platform, er moet ook rekening worden gehouden met mogelijke verborgen kosten. Een vertraagde reactie (of geen reactie) op een vervalste site, vooral als die malware bevat, kan bijvoorbeeld leiden tot verlies van vertrouwen van de klant, losgeld eisen, verlies van potentiële inkomsten en wettelijke boetes die gepaard kunnen gaan met datalekken.

De extra voordelen van automatisering

Organisaties moeten op zoek gaan naar geautomatiseerde oplossingen voor merkbescherming die proactieve informatie, 24/7/365 scannen op site-imitators en look-alikes, detectiemogelijkheden voor bedreigingen en de mogelijkheid om problemen op te lossen via sterke relaties met domeinregistrars, hostingproviders, certificeringsinstanties en anderen combineren. Leveranciers van oplossingen zoals Mimecast leveren ook speciale cyberanalyse en training in beveiligingsbewustzijn van gebruikers.

De juiste partner op het gebied van beveiliging zal kosteneffectief zijn en minder middelen vergen, terwijl hij organisaties in staat stelt zich te beschermen tegen geraffineerde en snel veranderende aanvallen op hun onlinemerken.

De kern van de zaak

Hoewel capabele bedrijven misschien denken dat het intern en handmatig beheren van online merkexploitatie kosteneffectief en succesvol zal zijn, is de realiteit dat de meeste organisaties daar de middelen niet voor hebben. Effectieve merkbescherming vereist een geautomatiseerde, holistische aanpak om deze groeiende bedreigingen te blokkeren.