De evolutie van e-mailfraude
E-mail vormt nog steeds het favoriete startpunt voor cybercriminelen om aan te vallen. Infiltratie van een organisatie kan op elk niveau plaatsvinden — phishing is niet alleen gericht op directieleden. Zodra aanvallers de inloggegevens van een persoon hebben, kunnen ze toegang krijgen. Als ze eenmaal in het netwerk zitten met één set inloggegevens, kunnen aanvallers zich gemakkelijker zijdelings verplaatsen en meer machtigingen en toegang krijgen. Zelfs toegang tot de mobiele telefoon van een werknemer kan leiden tot bredere netwerktoegang.
Vroeger waren frauduleuze e-mails vaak slecht geschreven en eerlijk gezegd ongelooflijk. Criminelen vertrouwden op een ‘spray and pray’-aanpak: ze stuurden duizenden berichten uit in de hoop dat er een paar zouden werken. Traditionele gatewayverdedigingen zijn behoorlijk bedreven in het omgaan met deze grootschalige aanvallen. De voortdurende analyse van e-mails van klanten door Barracuda toont aan dat 16% van al het e-mailverkeer uit grootschalige aanvallen bestaat, zoals spam, malware en andere e-mails met een kwaadaardige payload. U hebt nog steeds gateway-verdedigingen nodig om deze aanvallen, die een reëel gevaar blijven, te stoppen.
