Amsterdam, 27 September 2023 –
Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, publiceert vandaag nieuw onderzoek waaruit blijkt dat 32% van 25 bedrijven (NL25) op de Amsterdam Exchange Index (AEX) achterlopen op het gebied van primaire cybersecuritymaatregelen. Hierdoor lopen klanten en leveranciers hoger risico op imitatie aanvallen via e-mail.
De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van NL25 bedrijven. DMARC [1] is een e-mailvalidatieprotocol dat is ontwikkeld om te voorkomen dat cybercriminelen misbruik maken van domeinnamen. Het verifieert de identiteit van de afzender voordat een bericht de ontvanger bereikt. DMARC heeft drie beschermingsniveaus – monitor, quarantine, en reject, [2] waarvan reject het sterkst beveiligd is en voorkomt dat verdachte e-mails de inbox bereiken.
Onderzoek van Proofpoint toont aan dat de meerderheid (96%) van NL25 bedrijven de eerste stappen hebben gezet om klanten te beschermen tegen e-mailfraude door de publicatie van een DMARC-rapport. Ondanks de ruimte voor verbetering, loopt Nederland voorop als het gaat om de implementatie van het DMARC-beleid in vergelijking met de wereldwijde acceptatie. Slechts 69% van de
Forbes Global 2000 hebben een DMARC-rapport gepubliceerd. Wat nog zorgwekkender is, is dat 29% van de bedrijven beschikt over de hoogste DMARC-beschermingsgraad. Dat betekent dat 71% van de wereldwijde topbedrijven frauduleuze e-mails niet proactief blokkeert voor werknemers, klanten, partners en leveranciers.
“Toonaangevende Nederlandse bedrijven nemen de juiste stappen en presteren beter dan hun wereldwijde collega-bedrijven als het gaat om de publicatie van een DMARC-rapport. Ook zorgen ze voor de juiste quarantaine- en afwijzingsprotocollen. Maar, gezien het aantal nieuwe op e-mail gebaseerde cyberdreigingen die we in heel de markt zien, is er altijd ruimte voor verbetering”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle East & Israel bij Proofpoint.
Cyberaanvallen via e-mail komen steeds meer voor in Nederland. Het
State of the Phish rapport van Proofpoint toont aan dat 9 van de 10 Nederlandse bedrijven (90%) minstens één keer slachtoffer waren van een phishingaanval via e-mail. In 36% van deze gevallen ondervonden bedrijven directe financiële verliezen als gevolg. Binnen Europa is Nederland het vaakst onderworpen aan cyberaanvallen die zowel door insiders (86% tegen 66% als wereldwijd gemiddelde) als door buitenstaanders (84% tegen 68% als wereldwijd gemiddelde) worden uitgevoerd. Nederlandse bedrijven en overheidsinstellingen zijn steeds vaker slachtoffer van
domain spoofing,
phishing scams, en andere Business Email Compromise (BEC)-aanvallen. Daarom moet het blokkeren van frauduleuze e-mails aan werknemers of andere gebruikers een cruciaal onderdeel zijn van de cybersecuritystrategie van een organisatie.
“Veel aanvallen zijn succesvol, omdat een medewerker per ongeluk klikt op een kwaadwillende link, of omdat er een bestand wordt geopend wat gemaild is, waarbij de bron betrouwbaar lijkt. Door het bereiken van een volledige DMARC-compliance, kunnen organisaties voorkomen dat schadelijke e-mails de medewerkers bereiken en het risico van menselijke tussenkomst uitsluiten”, aldus Mansveld.
De
Kamer van Koophandel bracht eerder dit jaar een advies uit over de groei van BEC-fraude. Hierin benadrukken zij het belang van het blokkeren van mogelijke frauduleuze e-mails. Bij de bron en het implementeren van trainingen om medewerkers te ondersteunen bij het herkennen van dit soort oplichtingspraktijken.
Noot voor de redactie
Methodologie: Om de mate van DMARC-aanvaarding onder topbedrijven in Nederland te beoordelen, verrichte Proofpoint een analyse van de primaire domeinnamen van 25 bedrijven op de AEX. De wereldwijde analyse is gebaseerd op de belangrijkste domeinnamen van de
Forbes Global 2000-lijst. Alle analyses zijn voltooid in augustus 2023.
Over DMARC
[1] DMARC is een e-mailvalidatieprotocol wat is ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt.
[2] DMARC heeft drie niveaus van bescherming: monitor, quarantine, en reject. Monitor (staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan), quarantine (stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails), en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken.
De DMARC-authenticatie is gebaseerd op DomainKeys Identified Mail (DKIM) en Sender Policy Framework Standards (SPF), om zeker te zijn dat de e-mail het domein niet vervalst. Deze verificatie beschermt medewerkers, klanten, en partners tegen cybercriminelen die een vertrouwd domein nabootsen.
Over Proofpoint
Proofpoint, Inc. is een toonaangevend cybersecurity-bedrijf dat de belangrijkste activa en grootste risico’s van organisaties beschermt: hun werknemers. Proofpoint helpt bedrijven over de hele wereld met zijn geïntegreerde suite van cloud-oplossingen om gerichte bedreigingen te stoppen, data te beschermen en gebruikers minder vatbaar te maken voor cyberaanvallen. Toonaangevende organisaties van elke omvang, inclusief 85 procent van de Fortune 100, vertrouwen op Proofpoints mensgerichte oplossingen voor security en compliance om hun belangrijkste risico’s te beperken. Dit geldt voor e-mail, cloud, sociale media en het web. Meer informatie is beschikbaar via
www.proofpoint.com.