Al tientallen jaren vormt e-mail de ruggengraat van zakelijke communicatie. Juist daarom blijft het de favoriete toegangspoort voor aanvallers tot organisaties. Phishing, Business Email Compromise (BEC) en supply chain-aanvallen blijven toenemen. Tegenstanders gebruiken AI en gecompromitteerde accounts om klassieke beschermingsmechanismen te omzeilen. Deze snelle evolutie van dreigingen stelt CISOs, IT-directeuren en SOC-teams voor grote uitdagingen. Traditionele e-mailbeveiliging heeft moeite om het tempo bij te houden.
Aanvallen worden slimmer, niet per se complexer
Aanvallen zijn het afgelopen jaar opvallend veel veranderd. Enerzijds neemt het volume van phishing merkbaar toe, vooral in campagnes gericht op financiële afdelingen, IT-beheerders en leidinggevenden. Anderzijds zorgt AI ervoor dat aanvallen overtuigender overkomen. E-mails worden opgesteld in de huisstijl van een bedrijf, inhoud wordt gepersonaliseerd en op grote schaal uitgerold.
Tegelijkertijd zijn veel aanvallen tegenwoordig niet langer afkomstig van ‘overduidelijk’ kwaadaardige bronnen, maar van legitieme, zij het gecompromitteerde, afzenderaccounts. Omdat reputatie- en domeinsignalen plotseling betrouwbaar lijken maakt dit detectie aanzienlijk moeilijker. Daarnaast verschuift de focus van bijlagen naar URL-gebaseerde aanvallen. Links leiden naar voorbereide inlogpagina’s, nep-cloudportalen of malware-infrastructuur en veranderen vaak zo snel dat signature-based-methoden tekortschieten. Het wordt bijzonder riskant wanneer supply chain-phishing plaatsvindt via vertrouwde systemen van derden en legitieme domeinen worden misbruikt voor verspreiding. Zelfs organisaties met ogenschijnlijk solide e-mailbeveiliging zien gevaarlijke berichten in hun inbox belanden.
Waarom klassieke filters en SEGs niet voldoende zijn
Traditionele Secure Email Gateways (SEGs) vertrouwen sterk op statische regels, signaturen, domeinreputatie en bekende aanvalindicatoren. Hoewel ze standaardaanvallen kunnen blokkeren, hebben ze vaak moeite met moderne phishingpatronen. Zo is door AI gegenereerde content uniek, waardoor signature-based-detectie ineffectief wordt. Daarnaast bevatten BEC-aanvallen, die medewerkers kunnen misleiden tot het overmaken van geld of het kopen van cadeaubonnen, vaak geen links of bijlagen en lijken ze daardoor onschuldig voor een SEG.
Bovendien maken gecompromitteerde echte accounts gebruik van schone infrastructuur, waardoor domeingebaseerde filtering wordt omzeild, en kunnen kwaadaardige URL’s traditionele scans ontwijken door snel te veranderen. Kortom: statische, op beleid gebaseerde systemen kunnen zich niet snel genoeg aanpassen aan de iteraties van aanvallers.
Tegelijkertijd verschuift de markt. Steeds meer organisaties stappen af van dure, verouderde SEG-appliances en consolideren e-mail binnen Microsoft 365. Native tools zoals Exchange Online Protection (EOP) vormen een solide basis, maar zijn op zichzelf onvoldoende voor het huidige dreigingslandschap.
Gedragsgebaseerde AI en de menselijke factor
Een modern verdedigingsprincipe vertrouwt niet alleen op bekende signaturen, maar ook op gedrags- en contextuele signalen. Zo wordt bijvoorbeeld gecontroleerd of de schrijfstijl overeenkomt met die van de afzender. Is het bericht ongebruikelijk binnen deze relatie? Gedraagt een domein zich anders dan normaal? Lijkt een URL verdacht in intentie of gedrag? Deze focus op plausibiliteit pakt aanvalsvormen aan die klassieke filters vaak over het hoofd zien, zoals AI-ondersteunde phishing, BEC zonder payload, Vendor Email Compromise (VEC), zero-day phishing of kwaadaardige links in ogenschijnlijk onschuldige berichten.
Cruciaal is dat deze detectie continu leert en zich aanpast aan organisatiespecifieke patronen én aan wereldwijde dreigingsinformatie, in plaats van enkel statische regels te verwerken. Daarnaast zijn snelle beoordelings- en herstelworkflows belangrijk om alertmoeheid te verminderen en responstijden te verbeteren.
Zelfs met geavanceerde gedragsgebaseerde AI blijven aanvallers zich richten op mensen. Een sterke securitycultuur, ondersteund door bewustwordingstraining, gesimuleerde phishing en realtime leermomenten, blijft essentieel. Veerkrachtige e-mailbeveiliging vereist zowel technische beschermingsmaatregelen als effectief beheer van menselijk risico.
Deze tweelaagse strategie creëert een weerbaardere organisatie en verkleint aanzienlijk de kans op een succesvolle compromittering. Wanneer aanvallen zich ontwikkelen, moeten verdedigingsstrategieën dat ook doen. Organisaties die gelaagde gedragsgebaseerde AI combineren met sterke security awareness zijn het best uitgerust om de volgende golf van phishing-, BEC- en social-engineeringaanvallen te weerstaan.
Dit is een ingezonden bijdrage van KnowBe4. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.