Wat is de toekomst van e-mailbeveiliging?

Wat is de toekomst van e-mailbeveiliging?

We zien drie trends die e-mailbeveiliging in de toekomst alleen maar belangrijker maken:

1. Het aantal internetmisdrijven neemt flink toe. In 2016 kwamen er bij de FBI 298.728 meldingen binnen, in 2020 waren dat er al 791.790. Veruit het meest gemelde misdrijf in 2020 was phishing (241.342 meldingen in 2020).
2. De schade die slachtoffers oplopen door internetmisdrijven neemt flink toe. In 2016 was de bij de FBI gerapporteerde schade 1,5 miljard dollar. In 2020 bedroeg de schade 4,2 miljard dollar. 
3. E-mailbedreigingen worden steeds geavanceerder. Valse e-mails zijn bijvoorbeeld moeilijker te detecteren, omdat ze steeds meer op the real thing lijken. Zelfs met een getraind oog zijn ze niet meer te onderscheiden van legitieme e-mails.

Het wordt steeds lastiger om e-mailbedreigingen het hoofd te bieden. Je ontvangt méér valse e-mails, die bovendien moeilijker van legitieme e-mails zijn te onderscheiden. De kans dat een aanvaller succes heeft, wordt groter. En zijn buit ook.

Technische maatregelen zijn een onmisbare hulp als je je organisatie tegen deze groeiende dreiging wilt beschermen. Deze maatregelen kunnen een groot deel van de valse e-mails die je organisatie binnenkrijgt al onschadelijk maken vóórdat die je medewerkers bereikt. Dat doen ze op vier niveaus:

1. Transport: bescherming van de verbinding tussen verzendende en ontvangende mailsystemen (bijvoorbeeld door versleuteling van e-mailverkeer met TLS)
2. Content: controle op de inhoud van e-mailberichten (bijvoorbeeld met antimalwaresoftware)
3. Account: beveiliging van gebruikersaccounts (bijvoorbeeld met two factor authentication)
4. Delivery: verificatie van de authenticiteit van afzenders (bijvoorbeeld met DMARC)

Terwijl e-mailbedreigingen geavanceerder worden, worden ook de technische maatregelen tegen deze bedreigingen steeds geavanceerder. Steeds vaker speelt kunstmatige intelligentie daarbij een rol. Verdedigingssystemen leren aan de hand van eerdere aanvalspogingen om nieuwe, vergelijkbare bedreigingen te herkennen. Of ze merken verdachte situaties op die afwijken van de gebruikelijke patronen, zoals een onverwachte toename in netwerkverkeer of bestanden die in een rap tempo worden versleuteld.

In onze whitepaper Beveilig je e-mail met deze 14 maatregelen lees je meer in detail over de maatregelen die volgens ons onmisbaar zijn als je je organisatie nu en in de toekomst wilt verdedigen tegen e-mailbedreigingen.

Daarnaast blijft menselijke alertheid een belangrijk verdedigingsmiddel tegen e-mailbedreigingen. Organiseer daarom regelmatig periodieke user-awarenesstrainingen voor je medewerkers, waarin ze leren om actuele bedreigingen te herkennen en daar correct op te reageren.