Nieuw onderzoek onthult verborgen risico's van online merkveiligheid

Wat ziet u zelden of nooit, maar kan uw reputatie schaden en een ravage aanrichten in het bedrijf van uw klanten?

Welkom in de wereld van online merkimitatie, een nieuwe en groeiende potentiële nachtmerrie waar de overgrote meerderheid van merkmarketeers nog wakker van moet worden. Nieuw onderzoek, gebaseerd op analyses van het e-mailverkeer van Mimecast-klanten en openbare gegevens, onthult de omvang - en snelle groei - van criminele online merkimitatie :

• In 2020 werden gemiddeld 27 miljoen e-mails per maand gedetecteerd waarin een merk werd geïmiteerd en die op weg waren naar Mimecast-klanten.
• In de vier maanden eindigend op 31 januari 2021 werden 's werelds top 100 meest waardevolle merken in gemiddeld 715.600 e-mails per maand geïmiteerd.
• Het aantal gebruikers dat op onveilige e-mail-URL's klikte, lag in januari 2021 84,5% hoger dan in januari 2020.

Mimecast's The State of Brand Protection 2021 (SOBP) werpt licht op dit steeds urgentere probleem en is grotendeels gebaseerd op onderzoek naar bedreigingen op basis van miljarden e-mails die door Mimecast namens zijn klanten worden gemonitord en verzameld door het Mimecast Threat Intelligence Center. Het rapport laat zien hoe en waarom cybercriminelen onophoudelijk proberen de online aanwezigheid van merken uit te buiten voor kwaadwillig gewin, of dat nu is via phishing via e-mail, nepwebsites of een groot aantal andere routinematig gebruikte tactieken om zich voor te doen als merken. En aan de hand van talloze interviews met cyberbeveiligingsprofessionals documenteert het rapport een reeks beproefde beschermingsstrategieën tegen merkimitatie.

De groei van online merkimitatie vertoont geen tekenen van vertraging

Via methoden als namaakgoederen en gestolen intellectuele eigendom doen criminelen zich al sinds mensenheugenis voor als merken. Maar in de echte wereld is merkuitbuiting gemakkelijker te meten, te herkennen en aan te pakken. Intussen is het voor cybercriminelen verbluffend eenvoudig om de online aanwezigheid van een merk uit te buiten en zwendelpraktijken te creëren die inspelen op de menselijke natuur. Tel daarbij op hoe COVID-19 bedrijven over de hele wereld dwong om digitalisering te omarmen, en het probleem is merkbaar erger geworden.

In het rapport wordt met name opgemerkt dat het aantal maandelijkse e-mailimitaties piekte in de eerste maanden van de pandemie, toen werknemers bijzonder kwetsbaar waren. Verdachte domeinen waarin merken werden geïmiteerd, stegen in mei-juni 2020 met 366% ten opzichte van januari-februari 2020. En ondanks de daaropvolgende dips in de merkimpersonatieactiviteit, blijven merkimpersonatieaanvallen zich voordoen op een hoger niveau dan ooit tevoren.

Erger nog, de 84,5% stijging van het aantal onveilige kliks in januari 2021 ten opzichte van het jaar daarvoor toont aan dat de inspanningen van deze cybercriminelen doeltreffend zijn

Marketeers moeten kijken voordat ze merkimitatie zien

Uit het SOBP-onderzoek blijkt dat elk bedrijf met een digitale aanwezigheid - groot of klein, B2C of B2B - te maken kan krijgen met de financiële en reputatiegevolgen van merkuitbuiting. En terwijl 's werelds grootste techbedrijven actief de strijd aanbinden met imitatie, blijft het probleem grotendeels onopgemerkt voor anderen. In plaats daarvan werken marketeers nauw samen met juridische teams om hun merken "in het echte leven" te beschermen, terwijl ze zich niet bewust zijn van de manier waarop e-mails over merkimitatie en nagemaakte websites hun merken online kunnen beschadigen.

Eenvoudig gezegd realiseren veel merken zich niet dat ze online worden uitgebuit totdat ze beginnen met het monitoren ervan. Een cyberbeveiligingsprofessional die werd geïnterviewd voor de SOBP merkte op dat zijn organisatie 300.000 onrechtmatige e-mails had ontdekt die namens het bedrijf werden verzonden toen ze begonnen met controleren. Ondertussen meldden cyberbeveiligingsprofessionals bij twee kleine banken in de VS en het VK dat ze elke maand ongeveer een dozijn frauduleuze websites die hun merken imiteerden, uit de lucht haalden.

De kern van het probleem is een cruciaal besef: Net zoals digitale marketing wordt gebruikt om klanten te bereiken met de juiste boodschap op het juiste moment, vaak via e-mail, zo blijkt uit onderzoek van Mimecast dat verraderlijke cybercriminelen precies hetzelfde doen. Onder het mom van legitieme, betrouwbare merken azen cybercriminelen op emoties als angst, onzekerheid, twijfel en verlangen - en actuele gebeurtenissen als COVID-19 - om mensen aan het klikken te krijgen. Dat is slecht nieuws voor merken die zonder het te weten hun zwaarbevochten vertrouwen in de klant kunnen verliezen aan cybercriminelen. En dan hebben we het nog niet eens over het feit dat iedereen die op een geïmiteerd merkbericht klikt, misschien wel een legitieme lead was geworden als het bericht echt was.

In het rapport wordt opgemerkt dat phishing via e-mail en vervalste websites slechts een deel van de vergelijking zijn. Cybercriminelen kunnen elk digitaal contactpunt gebruiken om misbruik te maken van de relatie tussen het merk en de stakeholder, van sms-berichten en voicemails tot sociale media en personeelsadvertenties. Een cyberbeveiliger die door onderzoekers werd geïnterviewd, ontdekte dat zijn merk werd gebruikt voor een wervingscampagne voor geldezels - een soort nepvacature waarmee onwetende slachtoffers worden overgehaald om een misdaadsyndicaat te helpen geld wit te wassen.

Hoe proactieve bedrijven merkimitatie kunnen stoppen

Het is dan ook geen verrassing dat de meeste respondenten van Mimecast's eerdere onderzoek State of Email Security 2021 het erover eens zijn dat ze zich zorgen zouden maken als hun organisatie te maken zou krijgen met kwaadaardige geïmiteerde websites en gespoofde e-mails. Hoe kunnen marketeers, gezien het toenemende aantal spoofings van e-mail en webdomeinen - en de onvermijdelijkheid van online aanvallen waarbij een merk wordt nagebootst - weer meester worden over hun eigen domeinen?

De SOBP wijst op een holistische vijfdelige strategie ter bescherming tegen merkimitaties, die berust op nauwe samenwerking tussen marketing- en cyberbeveiligingsprofessionals en proof of concepts om de hele organisatie mee te krijgen in de ontwikkeling van een uitgebreide, moderne merkveiligheidsstrategie. Het rapport beschrijft in detail hoe nauwe samenwerking binnen de organisatie in combinatie met relatief nieuwe merkbeschermingstechnologieën van derden en de Domain-based Message Authentication, Reporting and Conformance ( DMARC ) e-mailverificatiestandaard bedrijven kan helpen merkexploitatie te bestrijden.

De kern van de zaak

Online merkimitatie heeft in 2020 een hoge vlucht genomen en vertoont geen tekenen van vertraging. Veel bedrijven onderkennen de omvang van het probleem niet totdat ze beginnen met het monitoren ervan. Om te voorkomen dat cybercriminelen voortdurend misbruik maken van het vertrouwen van hun merken en stakeholders, hebben veel bedrijven succes geboekt met proactieve online bescherming tegen merkvervalsing strategieën die berusten op nauwe samenwerking tussen marketing- en cyberbeveiligingsteams, DMARC-e-mailverificatiepraktijken en online merkbeschermingsoplossingen van derden.