Meer dan 85% van Nederlandse bedrijven slachtoffer e-mailaanvallen

Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85% van de ondervraagde organisaties in de Benelux is in de afgelopen 12 maanden het slachtoffer geweest van ten minste één succesvolle e-mailaanval. Daarbij was de schade voor de getroffen organisaties gemiddeld meer dan € 1,2 miljoen voor de meest kostbare aanval. Bijna een derde (30%) zegt dat de schade door e-mailaanvallen het afgelopen jaar drastisch is toegenomen.

De gevolgen van een aanval op de e-mailbeveiliging kunnen aanzienlijk zijn. De meest genoemde gevolgen in de Benelux waren reputatieschade (46%), directe financiële schade (44%) en productiviteitsverlies (43%). Wereldwijd gezien zijn er opmerkelijke verschillen tussen de verschillende industriesectoren. Organisaties in de financiële dienstverlening werden bijvoorbeeld vooral getroffen door het verlies van waardevolle gegevens en geld aan aanvallers (respectievelijk 59% en 51% van de slachtoffers), terwijl in de verwerkende industrie de verstoring van de bedrijfsactiviteiten (53%) de belangrijkste impact was. Voor instellingen in de gezondheidszorg waren de herstelkosten om systemen weer operationeel te krijgen het grootst (44%). Ongeacht de grootte of de bedrijfstak werden organisaties waar meer dan de helft van de medewerkers op afstand werkten geconfronteerd met hogere risico’s en herstelkosten.

Securityrisico’s waar organisaties voldoende op zijn voorbereid

Hoewel er in de Benelux veel e-mailaanvallen plaatsvonden, zegt slechts 14% van de organisaties de afgelopen 12 maanden meer te hebben geïnvesteerd in e-mailsecurity. Over het algemeen is ruim een derde van de bedrijven in deze regio van mening dat hun systemen en gegevens veiliger zijn dan voorheen. 12% zegt zich echter minder veilig te voelen, het op één na hoogste percentage van alle onderzochte landen. De belangrijkste risico’s waarop organisaties in de Benelux zich onvoldoende voorbereid voelen, zijn virussen/malware (37%), laterale phishing/interne dreigingen (31%), spam en het kapen van e-mailconversaties/vendorimitatie (beide 29%).

 “E-mail is een vertrouwd communicatiekanaal dat door iedereen wordt gebruikt en dat maakt het een aantrekkelijk doelwit voor cybercriminelen. We verwachten dat aanvallen via e-mail steeds geraffineerder worden, waarbij AI en geavanceerde social engineering worden ingezet voor datadiefstal of om toegang te krijgen en om securitymaatregelen te omzeilen”, zegt Alain Luxembourg, Vice President Benelux and Nordics, Barracuda “Een aanvallen via e-mail kan het startpunt zijn voor een breed scala aan cyberdreigingen, waaronder ransomware, gegevensdiefstal, spyware, cryptomining, andere malware en meer. Het is geen verrassing dat IT-teams over de hele wereld zich onvoldoende voorbereid voelen om zich te verdedigen tegen e-maildreigingen. Een groeiend bewustzijn over en inzicht in e-mailrisico’s en de robuuste bescherming die nodig is om veilig te blijven, zijn de sleutel om organisaties en hun medewerkers te beschermen in 2023 en daarna.”