Bedrijven uit de Benelux hebben de afgelopen 12 maanden gemiddeld 1,2 miljoen euro aan schade geleden door e-mailaanvallen. Dit constateert een recent wereldwijd onderzoek van Barracuda Networks naar de gevolgen van e-mailaanvallen.
Dit blijkt uit het wereldwijde jaarlijkse 2023 Email Security Trends Report, met respondenten uit de VS, EMEA- en APAC-regio’s. E-mail wordt gezien als als vertrouwd communicatiekanaal, dat door iedereen wordt gebruikt. Het vormt dan ook nog steeds een aantrekkelijk doelwit voor cybercriminelen.
Een e-mailaanval is vaak het startpunt van andere, meer geavanceerde aanvallen. Denk daarbij bijvoorbeeld aan het verspreiden van ransomware, het stelen van data, het installeren van spyware, cryptomining, of andere malware.
Benelux-bedrijven vaak getroffen
Volgens de onderzoekers behoort de Benelux-regio tot de regio’s waar bedrijven de meeste schade en impact ondervinden van e-mailaanvallen. Van de ondervraagde bedrijven uit onze regio gaf 85 procent aan de afgelopen 12 maanden door ten minste één succesvolle e-mailaanval te zijn getroffen. 87 procent van de respondenten die te maken hebben gehad met een ransomware-aanval, geeft aan dat e-mail de initiële aanvalsvector was.
Niet alleen worden Benelux-bedrijven vaak getroffen door een e-mailaanval, ook de schade die zij hierdoor oplopen is groot. Bijna een derde van de Benelux-bedrijven geeft aan dat de schade door e-mailaanvallen flink is toegenomen. Voor deze bedrijven komt de gemiddelde financiële schade van een e-mailaanval uit op 1,2 miljoen euro.
Gevolgen e-mailaanvallen
De gevolgen van een e-mailaanval voor Benelux-bedrijven zijn ook aanzienlijk. Bijna de helft geeft aan dat zij door een dergelijke aanval reputatieschade hebben geleden. Ongeveer hetzelfde percentage geldt voor directe financiële schade en productiviteitsverlies.
Wereldwijd zijn de belangrijkste gevolgen van e-mailaanvallen in de eerste plaats downtime en verstoring van de dagelijkse activiteiten. Op de tweede en derde plaats komen het verlies van gevoelige, vertrouwelijke en belangrijke gegevens en, tot slot, reputatieschade aan het merk. Deze gevolgen verschillen wel per bedrijfssector, zo geven de onderzoekers van Barracuda Networks aan.
Veel bedrijven toch onvoorbereid
Een reden waarom vooral Benelux-bedrijven zoveel last hebben van e-mailaanvallen, kan zijn dat zij slecht zijn voorbereid. In het onderzoek constateert de securityspecialist dat slechts 14 procent van de bedrijven aangeeft in het afgelopen jaar meer in hun e-mailsecurity te hebben geïnvesteerd. Dit ondanks dat een derde van de Benelux-bedrijven juist aangeeft dat hun systemen en data juist veiliger zijn dan eerder. Toch geeft 12 procent aan zich juist minder veilig te voelen. Dit is het op één na hoogste percentage wereldwijd.
Belangrijke risico’s die Benelux-bedrijven zich onvoorbereid laten voelen, zijn virussen en/of malware, laterale phishing- en interne dreigingen, spam, het kapen van e-mailconversaties en aanvallen door het imiteren van leveranciers, zo geeft Barracuda Networks in het onderzoek aan.