"Bijna twee derde van NL25 bedrijven laat klanten en leveranciers kwetsbaar voor e-mailfraude"
Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 32% van 25 bedrijven (NL25) op de Amsterdam Exchange Index (AEX) achterlopen op het gebied van primaire cybersecuritymaatregelen. Hierdoor lopen klanten en leveranciers hoger risico op imitatie aanvallen via e-mail.
De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van NL25 bedrijven. DMARC [1] is een e-mailvalidatieprotocol dat is ontwikkeld om te voorkomen dat cybercriminelen misbruik maken van domeinnamen. Het verifieert de identiteit van de afzender voordat een bericht de ontvanger bereikt. DMARC heeft drie beschermingsniveaus – monitor, quarantine, en reject, [2] waarvan reject het sterkst beveiligd is en voorkomt dat verdachte e-mails de inbox bereiken.
Onderzoek van Proofpoint toont aan dat de meerderheid (96%) van NL25 bedrijven de eerste stappen hebben gezet om klanten te beschermen tegen e-mailfraude door de publicatie van een DMARC-rapport. Ondanks de ruimte voor verbetering, loopt Nederland voorop als het gaat om de implementatie van het DMARC-beleid in vergelijking met de wereldwijde acceptatie. Slechts 69% van de Forbes Global 2000 hebben een DMARC-rapport gepubliceerd. Wat nog zorgwekkender is, is dat 29% van de bedrijven beschikt over de hoogste DMARC-beschermingsgraad. Dat betekent dat 71% van de wereldwijde topbedrijven frauduleuze e-mails niet proactief blokkeert voor werknemers, klanten, partners en leveranciers.
“Toonaangevende Nederlandse bedrijven nemen de juiste stappen en presteren beter dan hun wereldwijde collega-bedrijven als het gaat om de publicatie van een DMARC-rapport. Ook zorgen ze voor de juiste quarantaine- en afwijzingsprotocollen. Maar, gezien het aantal nieuwe op e-mail gebaseerde cyberdreigingen die we in heel de markt zien, is er altijd ruimte voor verbetering”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle East & Israel bij Proofpoint.
Cyberaanvallen via e-mail komen steeds meer voor in Nederland. Het State of the Phish rapport van Proofpoint toont aan dat 9 van de 10 Nederlandse bedrijven (90%) minstens één keer slachtoffer waren van een phishingaanval via e-mail. In 36% van deze gevallen ondervonden bedrijven directe financiële verliezen als gevolg. Binnen Europa is Nederland het vaakst onderworpen aan cyberaanvallen die zowel door insiders (86% tegen 66% als wereldwijd gemiddelde) als door buitenstaanders (84% tegen 68% als wereldwijd gemiddelde) worden uitgevoerd. Nederlandse bedrijven en overheidsinstellingen zijn steeds vaker slachtoffer van domain spoofing, phishing scams, en andere Business Email Compromise (BEC)-aanvallen. Daarom moet het blokkeren van frauduleuze e-mails aan werknemers of andere gebruikers een cruciaal onderdeel zijn van de cybersecuritystrategie van een organisatie.
“Veel aanvallen zijn succesvol, omdat een medewerker per ongeluk klikt op een kwaadwillende link, of omdat er een bestand wordt geopend wat gemaild is, waarbij de bron betrouwbaar lijkt. Door het bereiken van een volledige DMARC-compliance, kunnen organisaties voorkomen dat schadelijke e-mails de medewerkers bereiken en het risico van menselijke tussenkomst uitsluiten”, aldus Mansveld.
De Kamer van Koophandel bracht eerder dit jaar een advies uit over de groei van BEC-fraude. Hierin benadrukken zij het belang van het blokkeren van mogelijke frauduleuze e-mails. Bij de bron en het implementeren van trainingen om medewerkers te ondersteunen bij het herkennen van dit soort oplichtingspraktijken.
Meer over
Lees ook
Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar
De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit nieuw onderzoek van KnowBe4, het cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken
Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions
Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.
Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions
Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.