'Steeds meer gevaarlijke bijlagen glippen ongemerkt langs de beveiliging'

17-12-2018 | door: Wouter Hoeffnagel

'Steeds meer gevaarlijke bijlagen glippen ongemerkt langs de beveiliging'

Veelgebruikte systemen voor e-mailbeveiliging slagen er minder goed in om schadelijke e-mailbijlagen tegen te houden. Het aantal niet-geblokkeerde e-mails met gevaarlijke bestandstypen is het afgelopen kwartaal met ruim 25 procent gestegen.

Dat concludeert Mimecast in de nieuwste editie van het Email Security Risk Assessment (ESRA). Dit rapport brengt de effectiviteit van populaire e-mailbeveiligingssystemen in kaart. De ESRA-rapporten van Mimecast helpen organisaties begrijpen welke soorten e-maildreigingen niet worden geblokkeerd door hun huidige beveiligingssysteem. Elk kwartaal combineert de securityspecialist de resultaten van individuele ESRA-tests tot één rapport met bruikbare inzichten.

False negatives

Gevaarlijke bestandstypen zoals .jsp, .exe, .dll en .src worden zelden voor legitieme doeleinden verzonden via e-mail. Cybercriminelen kunnen dergelijke bestanden gebruiken voor aanvallen. Mimecast heeft in totaal al meer dan 180 miljoen e-mails geïnspecteerd die door de e-mailbeveiliging als veilig werden aangemerkt. Daarvan bevatten 16.581 e-mails gevaarlijke bestandstypen.

Ook kwamen 21.183.014 spamberichten, 17.403 malwarebijlagen, 42.350 impersonatie-aanvallen en 205.363 malafide URL's in de inbox van gebruikers terecht. Maar liefst 12 procent van alle als veilig beoordeelde e-mail is ongewenst, blijkt uit het nieuwe ESRA-rapport. Dat zijn dus zogeheten 'false negatives'.

Dreigingslandschap

"Het ESRA-onderzoek biedt onze klanten diepgaande inzichten over de verschillende typen aanvallen die een risico vormen voor hun bedrijfsvoering", zegt Lindsay Jack, security service director bij Mimecast. "We zien bijvoorbeeld dat hooggeplaatste medewerkers het doelwit worden van exploits van cloudopslagdiensten en dat er impersonatie-aanvallen plaatsvinden op juridische, financiële en administratieve afdelingen. Ook social engineering is populair."

"Mimecast helpt organisaties begrijpen hoe ze ervoor staan in vergelijking met andere organisaties in hun regio of branche", vervolgt Jack. "Bovendien blijven ze met deze rapporten op de hoogte van nieuwe malwaretypen en andere belangrijke securitytrends."

Gelaagde beveiliging

"Cybercriminelen passen hun aanvalsmethoden continu aan", zegt Matthew Gardiner, cybersecuritystrateeg bij Mimecast. "Ze zoeken altijd naar nieuwe manieren om beveiligingssystemen te omzeilen die sterk afhankelijk zijn van op reputatie of handtekeningen gebaseerde detectie. Dit kwartaal zagen we een opvallende groei van het aantal e-mails dat gevaarlijke bestandstypen bevat."

"Mimecast maakt gebruik van meerdere detectie-engines in combinatie met geavanceerde analytics, diverse bronnen met dreigingsinformatie en computergestuurde menselijke analyse. Op deze manier identificeren we onveilige e-mails en voorkomen we dat ze de inbox van onze klanten bereiken", besluit Gardiner.

De cijfers uit het rapport zijn verzameld in een infographic en deze blogpost.

Terug naar nieuws overzicht