‘Aantal impersonatieaanvallen met 70 procent toegenomen’

Het aantal impersonatieaanvallen is wereldwijd in een jaar tijd met bijna 70 procent toegenomen. Dat stelt Mimecast in zijn jaarlijkse State of Email Security-rapport (pdf), dat gebaseerd is op onderzoek onder 1.025 IT-beslissers. 

Impersonatieaanvallen komen volgens het rapport 67 procent vaker voor dan een jaar geleden. Bij deze aanvallen doen cybercriminelen zich voor als een ander, om zo een doelwit te misleiden. In het afgelopen jaar liep bijna driekwart van de getroffen organisaties schade op door een dergelijke aanval. Dit was in de vorm van klantverlies (28 procent), financiële schade (29 procent) en gegevensverlies (40 procent).

Aanvallen via e-mail blijven dan ook gevaarlijk, zo blijkt uit het onderzoek. Zes op de tien verwacht bijvoorbeeld dat aanvallen via dit medium ook in het komende jaar een negatieve impact op de bedrijfsvoering heeft. Daarbij komen phishingaanvallen het meeste voor: 94 procent was hier in het afgelopen jaar het slachtoffer van. Ook zag ruim de helft een toename van het aantal phisingaanvallen.

Ook ransomware-aanvallen komen nog altijd veel voor. Het aantal ransomware-aanvallen dat de bedrijfsvoering verstoort, steeg volgens Mimecast met ruim een kwart. Als gevolg van zo’n aanval kreeg ongeveer de helft van de ondervraagden te maken met een downtime van twee tot drie dagen. Bij een derde was dat maar liefst vier tot vijf dagen.

Nederland

Mimecast deed zijn onderzoek ook onder Nederlandse IT-beslissers, en kwam daarbij tot diverse opvallende conclusies. 32,6 procent van de Nederlandse organisaties meldt bijvoorbeeld reputatieschade als gevolg van impersonatieaanvallen via e-mail. Dat is bovengemiddeld veel ten opzichte van het wereldwijde aantal (26 procent). Nederlandse organisaties melden echter minder vaak directe financiële schade en gegevensverlies.

Ook heeft slechts 37 procent van de Nederlandse bedrijven een strategie voor cyberresilience, tegenover ruim 46 procent wereldwijd. 19 procent is van plan om zo’n strategie in het komende jaar uit te rollen, 10 procent wil dat later doen. 24 procent is al bezig met de uitrol van de strategie.

Opvallend is echter dat een groot deel van de Nederlandse organisaties schade meldt als gevolg van een gebrek aan weerbaarheid tegen cyberaanvallen en storingen. In 36 procent van de gevallen zijn werknemers dan bijvoorbeeld minder productief, in 30 procent van de gevallen is er gegevensverlies. Ook geven we hier minder awarenesstrainingen dan het wereldwijde gemiddelde. Hier is dat 16 procent, tegenover ruim een kwart wereldwijd.