Cybercriminelen gebruiken steeds vaker impersonatietechnieken voor het omzeilen van e-mailbeveiligingssystemen. Hierbij doet een cybercrimineel zich via een authentiek ogende e-mail voor als iemand anders, vaak een persoon met een hoge functie binnen de organisatie.
Nietsvermoedende medewerkers wordt gevraagd om bijvoorbeeld een grote som geld over te maken. Dat blijkt uit het Email Security Risk Assessment (ESRA)-rapport van Mimecast, specialist op het gebied van e-mailsecurity en -archivering. Vooral traditionele e-mailbeveiligingssystemen blijken kwetsbaar voor deze aanvalsmethode.
“Het aantal malwareaanvallen via e-mail nam het afgelopen kwartaal wereldwijd met 'slechts' 15% toe. Het aantal impersonatieaanvallen groeide in diezelfde periode echter met bijna 50%. Bovendien bleken e-mailbeveiligingssystemen bijna zeven keer zoveel impersonatieaanvallen te missen als malwareaanvallen”, aldus Ed Jennings, chief operating officer bij Mimecast in een toelichting.