Mimecast's staat van e-mailbeveiliging 2021 onthult pandemische bedreigingen voor e-mail

De menselijke gezondheidseffecten van de COVID-19-pandemie zijn natuurlijk al erg genoeg. Maar zij heeft ook verwoesting aangericht door de manier waarop zij veel van de bedreigingen heeft versterkt waarmee bedrijven al werden geconfronteerd. Kwetsbaarheid van de toeleveringsketen, bijvoorbeeld. Of beperkingen in de infrastructuur. Of de vele toegenomen manieren waarop e-mail en computersystemen van bedrijven worden gecompromitteerd.

Mimecast heeft vandaag de resultaten bekendgemaakt van het rapport State of Email Security 2021 (SOES), dat licht werpt op dit laatste. Het 2021-rapport, het vijfde jaarlijkse onderzoek in zijn soort, biedt belangrijke inzichten in de dramatische toename van cyberaanvallen sinds het begin van de wereldwijde pandemie. Op basis van interviews met 1.225 informatietechnologie- en cyberbeveiligingsprofessionals uit 12 sectoren in 10 landen, wordt ook gedocumenteerd hoe grote en kleine bedrijven zich verdedigen - en waar ze tekortschieten in die inspanningen.

Een nieuwe stortvloed van e-mailbedreigingen

Het verhaal begint met de opzienbarende onthulling dat in 2020, toen bedrijven wereldwijd afhankelijker dan ooit werden van digitale communicatie, bedreigingen via e-mail met 64% zijn toegenomen. Erger nog, door gebruik te maken van alle ongerustheid rond de pandemie en de plotselinge verschuiving naar thuiswerk die daarvoor nodig was, hebben cybercriminelen steeds meer succes gehad met hun gebruikelijke trucs. De onderzoekers van Mimecast ontdekten bijvoorbeeld dat toen de pandemie uitbrak, werknemers drie keer zoveel schadelijke e-mails begonnen aan te klikken als daarvoor.

Veel bedrijven beseffen dat cyberrisico's toenemen, en 70% van de ondervraagden verwacht dat hun bedrijf in 2021 zal worden verstoord door een e-mailbedreiging. Hiervan komen phishingaanvallen het meest voor, met een stijging van 63% sinds het begin van de pandemie, maar ook andere bedreigingen - met name ransomware - nemen toe.

En hoewel e-mail het meest gebruikte kanaal voor een cyberaanval blijft, is het bij lange na niet de enige vorm van digitale communicatie die bedreigers proberen uit te buiten. Nu reizen sterk aan banden is gelegd en zowel werknemers als klanten vanuit huis werken, zijn samenwerkingstools zoals Slack en Microsoft Teams steeds populairder geworden - maar ook steeds vaker het doelwit van cybercriminelen, en meer dan tweederde van de 2021 respondenten (70%) gaf aan zich zorgen te maken over de risico's die deze programma's met zich meebrengen.

Sommige bedrijven redden het, maar andere worstelen

Hoe gaan bedrijven om met een bedreigingslandschap dat nog lastiger is geworden? Het SOES-verslag van 2021 wijst op enige vooruitgang, maar ook op een aantal tekortkomingen.

Het goede nieuws is dat 44% van de ondervraagde bedrijven beschikt over een cyberweerbaarheidsstrategie die hen helpt zich aan te passen aan nieuwe bedreigingen. Deze organisaties hebben meer vertrouwen in hun vermogen om een e-mailaanval te weerstaan: slechts 63% kwalificeert een dergelijke aanval als waarschijnlijk, zeer waarschijnlijk of onvermijdelijk, vergeleken met 76% van de respondenten van bedrijven zonder een dergelijke strategie.

Evenzo hadden bedrijven met een cyberweerbaarheidsstrategie minder vaak negatieve gevolgen ondervonden van ransomware dan bedrijven zonder strategie (53% tegen 68%). Bovendien acht 35% van de respondenten van bedrijven met een cyberweerbaarheidsstrategie het onwaarschijnlijk, zeer onwaarschijnlijk of zelfs onmogelijk dat hun organisatie schade zal ondervinden van een e-mailaanval, terwijl slechts 22% van de respondenten van organisaties zonder een cyberweerbaarheidsstrategie van mening is dat dit het geval is.

Een minder gelukkige bevinding is dat 79% van de SOES-respondenten erkent dat hun bedrijf in 2020 een verstoring van de bedrijfsvoering, een financieel verlies of een andere tegenslag heeft ondervonden als gevolg van een gebrek aan cyberparaatheid. Bijna alle respondenten (97%) hadden echter al verschillende e-mailbeveiligingssystemen geïmplementeerd, waren bezig met de uitrol van dergelijke systemen of overwogen dit te doen. Maar minder dan zes op de tien hebben ze al voor elk van de vier belangrijke gebieden van e-mailbeveiliging waarnaar in de enquête werd gevraagd. Slechts 26% bewaakt ze alle vier - en 13% van de ondervraagde bedrijven werkt nog steeds zonder een specifiek e-mailbeveiligingssysteem.

Deze gemengde stand van zaken is vooral uitgesproken als het gaat om het opleiden van hun werknemers om een cyberaanval te herkennen en aan te pakken. Hoewel zeven van de tien respondenten van mening zijn dat gedrag van werknemers, zoals een slechte wachtwoordhygiëne, hun bedrijf in gevaar brengt, biedt slechts één op de vijf bedrijven voortdurende cyberbewustzijnstraining aan.

Andere belangrijke onderwerpen die in SOES 2021 aan bod komen, zijn de kwetsbaarheden in e-mail waarmee Microsoft 365-gebruikers te maken hebben, de toenemende dreiging van bedrijfsmail-spoofing en merkimitatie, en de manier waarop bedrijven steeds vaker een beroep doen op AI om hun cyberverdediging te versterken.

De kern van de zaak

Zoals in het SOES-verslag van 2021 staat: "In 2020 werden bedrijven en hun cyberbeveiligingsteams wereldwijd geconfronteerd met een digitale pandemie van via e-mail overgedragen malware, phishing-aanvallen en vernuftig gebruik van social engineering om hun systemen in gevaar te brengen. Kwaadwillenden maakten snel gebruik van de chaos die door een wereldwijde besmetting ontstond en richtten zich op miljoenen plotseling op afstand werkende en gedesoriënteerde werknemers." Om deze en andere uitdagingen het hoofd te bieden, is cyberparaatheid essentieel, en bedrijven met een cyberweerbaarheidsstrategie hebben meer vertrouwen in hun vermogen om een e-mailaanval te voorkomen en te weerstaan dan bedrijven die deze investering nog niet hebben gedaan.