Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Merkbescherming

    ROI-analyse: Merken beschermen tegen digitale imitatie

    Forrester noemt het rendement van investeringen in merkbescherming tegen gespoofde websites: honderdduizenden dollars per jaar voor een gemiddeld klein tot middelgroot bedrijf.

    by Karen Lynch
    gettyimages-624857617.png

    Hoofdpunten

    • Websites die zich voordoen als merkimitaties schieten als paddestoelen uit de grond, waardoor de kosten voor bedrijven stijgen en de inkomsten dalen.
    • Bedrijven die in hun eentje strijden om hun merken tegen deze websites te beschermen, spenderen veel geld om spoofs op te sporen, hun zaak te bewijzen en ze uit de lucht te laten halen.
    • Diensten voor merkbescherming kunnen dit alles doeltreffender en voor minder geld voor elkaar krijgen, zo blijkt uit onderzoek van Forrester.

    Het is heel goed mogelijk dat er op internet bedrieglijke websites zijn die zich voordoen als uw goede merknaam om uw klanten op te lichten. Om uw merk veilig te houden, moet u ze vinden, bewijzen wat er aan de hand is en de sites laten verwijderen. Het slechte nieuws is hoeveel dit gewoonlijk kost om te doen. Het andere slechte nieuws is wat het zou kunnen kosten om het niet te doen. Wat nog erger is, is dat u misschien niet eens weet dat het u overkomt.

    Het goede nieuws is echter dat cyberbeveiligingsbedrijven de snelle detectie en verwijdering van frauduleuze websites hebben geperfectioneerd. Het gebruik van hun diensten voor merkbescherming kan volgens recent marktonderzoek aanzienlijke besparingen in tijd en geld opleveren, terwijl het ook helpt om de merkwaarde en het klantenvertrouwen te behouden.

    Forrester heeft bijvoorbeeld ontdekt dat een klein tot middelgroot bedrijf in drie jaar bijna een half miljoen dollar kan besparen door gebruik te maken van een merkbeschermingsdienst. En dan hebben we het alleen nog maar over de verbetering van de beveiliging en de juridische kosten in vergelijking met doe-het-zelf inspanningen om frauduleuze websites te scannen, te onderzoeken en om verwijdering te vragen. Minder kwantificeerbaar zijn de potentiële zakelijke kosten van verloren leads, klanten en verkoop als lookalike websites uw marketing ROI treffen.

    Deze blog over bescherming tegen merkimitatie is de vijfde in een ROI-reeks met onderzoek dat Mimecast heeft laten uitvoeren door Forrester over een reeks onderwerpen die ook blokkeren en monitoren van schadelijke e-mails , controleren van risicovol gedrag van werknemers , retiring on-premises archives en stroomlijnen van e-discovery omvatten. Forrester heeft de antwoorden van Mimecast-klanten samengevoegd tot een model dat de ROI op cyberbeveiliging van een samengesteld klein tot middelgroot bedrijf laat zien - een ROI die het marktonderzoeksbureau heeft berekend op 225% over drie jaar voor alle vijf de gebieden. Concreet betekent dat 3,9 miljoen dollar aan totale voordelen tegenover een investering van 1,2 miljoen dollar voor licenties, training van het beveiligingsteam en een parttime systeembeheerder. Organisaties kunnen de analyse van Forrester toepassen op hun eigen bedreigingen en reacties op het gebied van cyberbeveiliging.

    Trends in website-spoofing voor merkimitatie

    De laatste jaren zijn er steeds meer nepwebsites die zich voordoen als betrouwbare merken. Eerst registreert een cybercrimineel een domein dat heel dicht bij de URL van een commercieel merk ligt. Vervolgens bouwen ze een site die lijkt op die van het merk. Vervolgens lokt hij met phishing-e-mails klanten en partners van het merk naar de site en verleidt hen gevoelige informatie te verstrekken, zoals creditcardnummers, sofinummers of inloggegevens. De phishing-e-mails die ze gebruiken, kunnen ook het domein van een bedrijf vervalsen - bijvoorbeeld door twee letters in een merknaam om te zetten, zodat de vervalsing nauwelijks opvalt in de inbox van klanten.

    Drie web-spoofingstatistieken wijzen op een groeiende trend:

    • Negen van de tien bedrijven die in het recente Mimecast-rapport State of Email Security 2021 werden ondervraagd, zeiden bezorgd te zijn dat namaakwebsites zich hun merk zullen toe-eigenen.
    • Vier op de tien respondenten zeggen dat ze het afgelopen jaar in hun bedrijf al meer aanvallen op web-spoofing hebben gezien.
    • Mimecast's aankomende State of Brand Protection meldt dat het aantal klikken op onveilige links in 2020 met 84,5% is gestegen.

    Web Spoofing in Actie

    Hier volgen slechts drie voorbeelden van frauduleuze websites die aan het werk zijn:

    • In een geval dat werd aangehaald door Frost & Sullivan hebben cybercriminelen de merkloginpagina's van bedrijven voor een clouddienst gekloond en werknemers zo verleid om hun e-mailadres en wachtwoord in te voeren, dat vervolgens kon worden gebruikt om toegang te krijgen tot de systemen van bedrijven, deze te infecteren en gegevens te stelen.
    • Detailhandelaren worden bijzonder hard getroffen door spoofers die nepartikelen verkopen - of, wat vaker gebeurt, gewoon het geld van het winkelend publiek afhandig maken.[i]
    • Een informatiebeveiligingsmanager vertelde Forrester over een bedrieglijke website die werkzoekenden in hun naam oplichtte. "Ze vertelden mensen dat ze in ruil voor 10.000 dollar een baan voor hen zouden regelen."

    Bevindingen van Forrester over ROI van merkbescherming

    In het ROI-rapport van Forrester wordt toegespitst op frauduleuze websites en wordt beschreven hoe moeilijk het is om ze te vinden en te neutraliseren. Een kwaadwillende kan tientallen nepwebsites tegelijk opzetten - waar ook ter wereld - maar kan illegale activiteiten slechts vanaf één website tegelijk uitvoeren.

    Sommige ondervraagden van Forrester hadden ooit een team van analisten dat het web scande op frauduleuze sites. Wanneer de beveiligingsteams en juridische teams een onwettige site identificeerden, spendeerden ze weken of langer aan het verzamelen van bewijs dat de site illegaal opereerde, communiceerden ze met de autoriteiten en zorgden ze ervoor dat de site uit de lucht werd gehaald. Maar het was een hele uitdaging om internet service providers (ISP's) te overtuigen van de legitimiteit van hun claims, en er was geen garantie op succes.

    Forrester heeft berekend dat voor een klein tot middelgroot bedrijf de typische kosten van de jacht op vervalste websites ongeveer 3.000 uur analistentijd per jaar omvatten (tegen 50 dollar per uur, volledig belast) om het web te controleren, mogelijke nepdomeinen te onderzoeken en deze te verwijderen.

    Om een enkele frauduleuze website te neutraliseren, zijn de kosten inclusief:

    • 24 uur juridische tijd tegen $300 per uur
    • 150 uur interne analistentijd tegen $50 per uur (volledig belast) om de websiteactiviteit en de schade ervan voor het bedrijf te bewijzen en te documenteren

    De andere optie is om dit werk over te dragen aan een merkbeschermingsdienst zoals Mimecast's . De dienstverlener scant naar bedrieglijke sites, onderzoekt ze, rapporteert waarschijnlijke overtreders aan de klant, en maakt vervolgens gebruik van relaties met internetaanbieders en anderen om de sites snel uit de lucht te halen.

    Tijd is geld. Forrester schat dat het gebruik van merkbeveiligingsdiensten de interne bewaking terugbrengt tot ongeveer een uur per maand. Intern werk om een site uit de lucht te halen - in wezen een telefoontje naar de service provider - wordt gereduceerd tot minuten. Alles bij elkaar is de door Forrester berekende ROI 479.000 dollar over drie jaar.

    Bescherming van reputatie en marketing ROI

    Zoals beschreven in het afzonderlijke rapport State of Brand Protection , brengt web spoofing niet alleen klanten en partners in gevaar, maar ook het merk van uw bedrijf. Voeg verloren vertrouwen van klanten, gespannen zakelijke relaties, reputatieschade en omzetverlies toe aan de kostenkolom van uw ROI-analyse voor merkbescherming. En bedenk dat hoe langer een site zich voordoet als uw merk, hoe meer u kunt verliezen.

    Wat de ROI van marketing betreft, blijkt bijvoorbeeld uit de bevindingen in het rapport dat e-mailmarketingcampagnes kunnen lijden onder een daling van het aantal leads, een stijging van de kosten per lead, of beide, omdat klanten hun vertrouwen in weblinks verliezen. Intussen hebben media-inkopers ook advertenties op valse pagina's geplaatst, waardoor ze onbewust miljoenen advertentiedollars hebben verspild.

    Merkbeschermingsoplossingen en beste praktijken

    Brand protection solutions gebruiken machine learning en internetscans om gekloonde sites te identificeren en ze te blokkeren voordat ze van start gaan of ze in actie te stoppen. Ze scannen het hele world wide web, dag en nacht, op verdachte activiteiten. Andere technieken zijn het inbouwen van agenten op de sites van klanten om web-"scraping" door criminelen te betrappen die vervolgens de kleuren, afbeeldingen en codering van het merk gebruiken op nepsites. Automatisering wordt gebruikt om frauduleuze sites sneller te melden bij internetregistrars en ISP's. E-mails met links naar vervalste websites worden beperkt met behulp van de norm Domain-based Message Authentication, Reporting & Conformance (DMARC).

    Maar zelfs als bedrijven gebruik maken van merkbeschermingsdiensten, hebben ze nog werk te doen. Best practice vereist bijvoorbeeld samenwerking tussen IT-beveiligings- en marketingafdelingen - die in de meeste organisaties in afzonderlijke silo's opereren - voor wederzijds voordelige resultaten. Het probleem moet ook onder de aandacht worden gebracht van het hele bedrijf en daarbuiten, bij leveranciers en klanten.

    De kern van de zaak

    Bedrijven hebben veel te verliezen van cybercriminelen die hun websites nabootsen en hun klanten, partners en werknemers voor de gek houden om er onrechtmatig voordeel uit te halen. U kunt merkimitatie zelf bestrijden of merkbeschermingsdiensten inhuren om dit voor u te doen. Onderzoek van Forrester toont aan dat merkbeschermingsdiensten beter werk leveren

    [i] " Oplichting bij online winkelen ," AARP

    gettyimages-1295580690.png
    Up Next
    Merkbescherming |
    DMARC Grondbeginselen: Wat het is en hoe het werkt

    Verwante Artikelen

    Merkbescherming
    Merkimitaties nemen toe maar DMARC-bescherming blijft achter
    Merkbescherming
    Hoog risico van merkimitatie in de gezondheidszorg
    Merkbescherming
    Merkexploitatie is een groter probleem dan het lijkt

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven