Het aantal impersonatieaanvallen is in het tweede kwartaal van 2018 met 80 procent gestegen ten opzichte van een kwartaal eerder. Dat stelt e-mail- en datasecuritybedrijf Mimecast in zijn driemaandelijkse Email Security Risk Assessment (ESRA). Bij een dergelijke aanval doet een hacker zich als een ander voor.

Impersonatieaanvallen vinden veel plaats via de e-mail. Een hacker doet zich dan voor als bijvoorbeeld een leidinggevende, in de hoop toegang te krijgen tot data of financiële middelen. Probleem is dat deze aanvallen moeilijk zijn om te identificeren zonder gespecialiseerde beveiligingsmiddelen, stelt Matthew Gardiner, cybersecuritystrateeg bij Mimecast.

In de verstuurde e-mails zit vaak een kwaadaardige link, maar worden door bekende e-mailproviders toch als ‘veilig’ bestempeld. Mimecast onderzocht 10.072.682 van dit soort e-mails in het afgelopen kwartaal, waarbij ze 203.000 kwaadaardige links vonden. Per 50 e-mails werd er dus ongeveer één link onterecht doorgelaten.

Opmars

Het bedrijf stelt dat de impersonatieaanvallen de afgelopen drie maanden een flinke opmars hebben gemaakt. Sinds het begin van de test werden er 142.635.139 e-mails onderzocht, waarbij het in 41.605 van de gevallen om een impersonatieaanval ging. Verder vond het bedrijf 19.086.877 spammails en 13.176 e-mails met gevaarlijke bestandstypen. Ook werden er 15.656 malware-bijlagen aangetroffen.