Zeker 90% van de Europese luchtvaartmaatschappijen, ook de Nederlandse, lopen groot risico op e-mailfraude. Dit ondanks de gedwongen stilstand tijdens de lockdown. Dat blijkt uit onderzoek.
De reissector was altijd een aantrekkelijk doelwit voor cybercriminelen, maar de pandemie bood nieuwe redenen om reizigers aan te vallen. Of het nu gaat om het boeken van nieuwe vluchten of het zoeken naar informatie over geannuleerde vluchten, één ding blijft hetzelfde: veel mensen wachten vol spanning op communicatie van de luchtvaartmaatschappijen.
Daarbij blijkt dat de meerderheid van de internationale luchtvaartmaatschappijen hun klanten blootstelt aan e-mailfraude. Het gaat om luchtvaartmaatschappijen die lid zijn van de International Air Transport Association (IATA). Zij vertegenwoordigen 82 procent van het totale luchtverkeer.
Risico
Zeker 57 procent van de Europese organisaties heeft geen gepubliceerd DMARC (Domain-based Message Authentication, Reporting & Conformance)-bestand. Dit maakt hen potentieel vatbaarder voor cybercriminelen die hun identiteit vervalsen. Het verhoogt ook het risico op e-mailfraude die gericht is op de consument.
Bovendien heeft maar liefst 93 procent van de Europese luchtvaartmaatschappijen niet het strengste en aanbevolen niveau van DMARC-bescherming. Dit niveau staat bekend als “Reject”. Het voorkomt dat frauduleuze e-mails hun beoogde doelwit bereiken.
Dit betekent dat slechts 7 procent frauduleuze e-mails proactief blokkeert zodat deze niet in de inbox van hun klanten belanden. Helaas vormen de Nederlandse luchtvaartmaatschappijen geen uitzondering op deze lijst, aangezien ook zij het strengste niveau van DMARC-bescherming niet implementeren.
DMARC is een protocol voor e-mailvalidatie dat is ontworpen om domeinnamen te beschermen tegen misbruik door cybercriminelen. Het verifieert de identiteit van de afzender voordat het bericht de beoogde ontvanger bereikt. Het controleert of het opgegeven domein van de afzender niet is nagemaakt en vertrouwt hierbij op de vastgestelde DKIM- (DomainKeys Identified Mail) en SPF-standaarden (Sender Policy Framework). Zo wordt ervoor gezorgd dat de e-mail een vertrouwd domein niet kan vervalsen.
Internationaal probleem
Over het algemeen slagen de grote internationale luchtvaartmaatschappijen er niet in om adequate e-mailbeveiliging te implementeren. Hierdoor zijn ze kwetsbaar voor phishing, imitatie-aanvallen en ander ongeoorloofd gebruik van bedrijfsdomeinen.
De Europese cijfers komen overeen met de situatie op wereldwijd niveau. 57 procent van alle 296 luchtvaartmaatschappijen op de IATA-lijst heeft geen gepubliceerde DMARC, en slechts 7 procent heeft niet het strengste en aanbevolen niveau van DMARC-bescherming. Dit ondanks het feit dat e-mail de belangrijkste aanvalstactiek blijft voor cybercriminelen.
Er zijn verschillen tussen de regio’s. Van de regio’s die IATA heeft geclassificeerd, heeft China en Noord-Azië het laagste adoptieniveau van DMARC. 85 procent van de luchtvaartmaatschappijen binnen deze regio heeft geen enkel gepubliceerd DMARC-bestand, waardoor er niet of nauwelijks zicht is op ongeoorloofd gebruik van hun domeinen. Dit wordt gevolgd door APAC (70 procent), Europa, het Midden-Oosten en Afrika (beide regio’s 57 procent) en Noord- en Zuid-Amerika (43 procent).
De statistieken in China en Noord-Azië zijn het slechtst. 100 procent van de luchtvaartmaatschappijen daar beschikt niet over het meest strikte DMARC-beleid (Reject). Dit wordt gevolgd door Europa en het Midden-Oosten en Afrika (beide regio’s met 93 procent). APAC en Noord- en Zuid-Amerika doen het nog het minst slecht (beide 89 procent).
