2 minute read
Mimecast: steeds meer gevaarlijke URL’s glippen door beveiliging
ESRA-rapport waarschuwt ook voor groei impersonatieaanvallen Mimecast: steeds meer gevaarlijke URL’s glippen door beveiliging
De security-voorzieningen van de bekende e-mailproviders laten steeds meer gevaarlijke URL’s door. Het aantal nietgeblokkeerde e-mails met links naar gevaarlijke websites is het afgelopen kwartaal met maar liefst 125 procent gestegen. Dat concludeert Mimecast in de nieuwste editie van het Email Security Risk Assessment (ESRA). Dit rapport evalueert de effectiviteit van populaire e-mailbeveiligingssystemen.
Advertisement
Dankzij de ESRArapporten van Mimecast begrijpen organisaties beter welke soorten emaildreigingen niet worden geblokkeerd door hun huidige beveiligingssysteem. Elk kwartaal combineert de securityspecialist de resultaten van individuele ESRAtests tot een rapport met bruikbare inzichten.
Malafide websites
Aanvallers gebruiken steeds vaker valse websites voor het ontfutselen van persoons of bankgegevens. Deze sites zijn niet of nauwelijks van een echte website te onderscheiden. Via email verleiden ze gebruikers deze sites te bezoeken en hun gegevens achter te laten. In de ruim 28 miljoen afgeleverde en door de systemen van grote emailaanbieders als ‘veilig’ bestempelde emails ontdekte Mimecast 463.456 schadelijke URL’s. Dat is een gemiddelde van 1 schadelijke URL per 61 doorgelaten emails.
Naast de gevaarlijke URL’s glipten 24.908.891 spamberichten, 26.713 malwarebijlagen, 53.753 impersonatieaanvallen en 23.872 gevaarlijke bestandstypen langs de beveiligingssystemen van emailaanbieders.
Impersonatie-aanvallen
Recent onderzoek van Mimecast in samenwerking met Vanson Bourne bevestigt de forse toename van aanvallen met valse URL’s. 45 procent van de ruim duizend ondervraagden zag het afgelopen jaar een stijging van URLgebaseerde aanvallen en aanvallen met malafide bijlagen.
Naast de stijging van kwaadaardige URL’s is ook de groei van het aantal impersonatieaanvallen alarmerend. Het ESRArapport toont een stijging van 27 procent ten opzichte van het vorige kwartaal. Volgens het onderzoek van Mimecast en Vanson Bourne zag 41 procent van de respondenten een toename van dit fenomeen. Aanvallers doen zich daarbij voor als zakenpartners of verkopers en proberen zo geld of gevoelige informatie te ontfutselen. Volgens 38 procent werd daarbij in toenemende mate misbruik gemaakt van bekende personen en grote internetmerken.
Intersectie
“Email en het web vullen elkaar aan als het gaat om de infiltratie in organisaties. Via emails versturen aanvallers geloofwaardige content met daarin links die leiden naar valse websites. De URL’s vormen daarbij letterlijk de intersectie tussen email en het web”, zegt Matthew Gardiner, cybersecurity strateeg bij Mimecast. “Organisaties die deze groeiende aanvalsmethode het hoofd willen bieden, hebben dan ook inzicht in beide kanalen nodig. Het helpt als een enkele vendor via een geïntegreerde oplossing dat inzicht biedt.”
