E-mail is enorm hoofdpijndossier voor IT-beveiliging

De inbox blijft een heel zwakke plek van veel organisaties als het gaat om cyberbeveiliging. Ruim een op de drie beveiligingsincidenten (34%) bij bedrijven is gestart met een phishing e-mail of een e-mail met een kwaadaardige bijlage eraan.

Tot die conclusie komt het Finse F-Secure in het nieuwste Incident Response Report. Na aanvallen per e-mail, vormt het uitbuiten van kwetsbaarheden in bedrijfssystemen de grootste bedreiging (21%).

F-Secure lijkt verrast door het grote aantal aanvallen dat via de mail wordt ingezet. “Dit rapport maakt aanvallen die per mail binnenkomen een veel groter pijnpunt voor organisaties”, reageert Tom Van de Wiele Principal Security Consultant bij F-Secure.

Er zijn heel veel verschillende manieren waarop aanvallers e-mail als wapen kunnen inzetten, aldus Van de Wiele. “Deze manier van aanvallen is zo populair omdat de communicatie van vrijwel elk bedrijf is gebaseerd op e-mail. Doordat veel medewerkers een drukke baan hebben wordt nog wel eens vergeten om eerst na te denken voordat een mail wordt geopend. Hackers weten dat en maken daar slim gebruik van.”

Uit het rapport blijkt verder dat veel organisaties moeite hebben om snel en accuraat beveiligingsincidenten te ontdekken. “Het aantal vals-alarmmeldingen is verrassend hoog en dat toont aan dat veel bedrijven worstelen met het goed detecteren van cyberaanvallen”, aldus Van de Wiele.