De afgelopen dertig dagen werd 62 procent van de kwaadaardige bestanden via e-mail verspreid. Één op de 379 e-mails bevat dit type bestanden, waarbij het PDF-formaat het meest voorkomt, met een frequentiepercentage van 59 procent. Het onderzoek van Check Point Software geeft inzicht in hoe phishing de overhand heeft in verschillende regio's: in Europa werd een organisatie de afgelopen zes maanden gemiddeld 871 keer per week aangevallen, waarbij 89 procent van de kwaadaardige bestanden via e-mail binnenkwam. Deze cijfers zijn vergelijkbaar met Amerika, waar gemiddeld 838 aanvallen per week plaatsvonden en 90 procent van de kwaadaardige bestanden via e-mail kwam. In Europa is PDF met 69 procent het meest voorkomende kwaadaardige bestandstype via e-mail. Belgische organisaties werden in de afgelopen zes maanden gemiddeld 955 keer per week aangevallen, waarbij 50% van de kwaadaardige bestanden via e-mail binnenkwam. PDF is ook hier met 53% het meest voorkomende kwaadaardige bestandstype via e-mail. 

Het verspreiden van malware via e-mail resulteerde al in grote aanvallen zoals Creeper of Happy99, die bedrijfsrampen als WannaCry (3 800 miljoen euro) of MyDoom (34 000 miljoen euro) hebben veroorzaakt. Phishing-aanvallen zijn een van de meest gebruikte formules voor het verspreiden van malware en ransomware. Deze cyberdreiging is in de loop van de tijd geëvolueerd door gebruik te maken van geavanceerde technieken zoals identiteitsspoofing, kunstmatige intelligentie en deepfake-technologie. Bij spoofing is het gebruik van AI van fundamenteel belang: de aanvaller vervalst het e-mailadres om zich voor te doen als een andere persoon of organisatie, met als hoofddoel de ontvanger te misleiden door hem te laten geloven dat de e-mail afkomstig is van een legitieme bron. Ransomware-aanvallen maken vaak gebruik van dit soort methoden om de bestanden van het slachtoffer te versleutelen of het hele systeem te vergrendelen totdat er losgeld is betaald.  

Het bereik van phishing-aanvallen is onbeperkt en treft vooral grote bedrijven: uit het Brand Phishing Report Q1 2024 van Check Point Research blijkt dat Microsoft het meest geïmiteerde merk was, gevolgd door Google en LinkedIn. Dit soort bedreigingen kan leiden tot grootschalige datalekken, met als voorbeeld de ‘Mother of all Breaches’ in januari 2024, waarbij meer dan 26 miljard records van gebruikers van onder andere LinkedIn en Twitter op straat kwamen te liggen. 

Optimale e-mailbeveiliging

Het implementeren van de beste e-mailbeveiliging is een essentiële factor om gebruikersgegevens te beschermen. Dit houdt een combinatie van bewustzijn, preventie en bescherming in. Gebruikers moeten zich bewust zijn van de bedreigingen waarmee ze worden geconfronteerd en regelmatig training krijgen om cyberaanvallen te herkennen en te weten hoe ze erop moeten reageren. Het gebruik van sterke wachtwoorden en multifactor-authenticatie moet de standaard zijn. Door e-mailsoftware en besturingssystemen van apparaten up-to-date te houden met de nieuwste beveiligingspatches blijven ze beschermd tegen mogelijke kwetsbaarheden. Ook spamfiltering, het gebruik van encryptie om de privacy en vertrouwelijkheid van e-mails te beschermen en implementatie van Data Loss Prevention (DLP) en gebruik van veilige browse-oplossingen draagt bij.

“E-mail werd in 1965 uitgevonden en is uitgegroeid tot een onmisbare tool. Maar omdat 90 procent van de cyberaanvallen begint met e-mail, moeten bedrijven voorkomen dat kwaadaardige e-mails de inbox van eindgebruikers bereiken. De integratie van AI-technologieën in deze bedreigingen heeft de urgentie van robuuste verdediging alleen maar vergroot. Voorkom ransomware door kwaadaardige bestanden en berichten te vergrendelen zonder de productiviteit of de gebruikerservaring te verminderen. Naast het prioriteren van de implementatie van krachtige e-mailbeveiligingsoplossingen, moeten we ook aandacht besteden aan uitgebreide scholing van gebruikers en alert blijven om bedreigingen voor te blijven”, zegt Lieven Van Rentergem, security engineer expert bij Check Point Software.