Systemen voor beveiligen e-mail niet effectief

from Infosecurity Magazine 03/2019

Nieuw evenement voor industriële cybersecurity

Populaire systemen voor e-mailbeveiliging houden lang niet alle gevaarlijke e-mails tegen. Ruim 1 op de 10 doorgelaten e-mails kan wel degelijk schadelijk zijn voor de ontvanger. Dat concludeert Mimecast op basis van langlopend Email Security Risk Assessment (ESRA)-onderzoek naar de effectiviteit van e-mailbeveiligingssoftware.

Voor een ESRAtest inspecteert Mimecast de binnenkomende emails van deelnemende organisaties die als veilig zijn aangemerkt door hun emailbeveiligingssysteem. De test brengt het aantal ‘false negatives’ in kaart: spam, phishingaanvallen, schadelijke bijlages en URL’s en impersonatieaanvallen die de emailbeveiliging van Mimecast wél geblokkeerd zou hebben.

Uitkomsten

In totaal werden 398.119 gebruikers gedurende een periode van 2.088 dagen getest. Zij kregen bij elkaar meer dan 237 miljoen emails binnen. 11 procent van die emails werd ten onrechte doorgelaten. Daarvan was 99,6 procent een spambericht. Naast de ruim 26 miljoen spammails kwamen ook 466.905 malafide URL’s, 24.279 gevaarlijke bestandstypes, 55.190 impersonatieaanvallen en 27.156 keer malware door de beveiliging.

Mimecast noemt drie recente voorbeelden van onopgemerkte dreigingen:

• Internetfraude de aanvaller stuurt uit naam van een medewerker een email naar een hrmanager met het verzoek om zijn salaris voortaan op een andere bankrekening te storten. Hierbij wordt gebruikgemaakt van spoofing. In het afzenderveld wordt bijvoorbeeld daadwerkelijk de naam van de medewerker getoond. • Gegevensdiefstal de aanvaller vraagt het doelwit om zijn ‘verlopen’ wachtwoord voor Office 365 te wijzigen. De domeinnaam onderaan de email lijkt van Microsoft te zijn, maar in werkelijkheid is het een malafide website. • Malwarebesmetting de aanvaller stuurt een email met het verzoek van ‘de klantenservice’ om een bestelling te controleren. In de bijlage zit een

Worddocument met een macro die na het openen gevaarlijke code downloadt.

State of Email Security 2019

Impersonatie en phishingaanvallen zijn een groeiend probleem. Zo bleek uit de nieuwste editie van het State of Email Securityrapport dat 85 procent van de 1.025 respondenten in 2018 een impersonatie

aanval heeft meegemaakt. Bijna drie kwart ondervond hier directe schade van, zoals klantverlies, gegevensverlies of financiële schade. Maar liefst 94 procent werd slachtoffer van een phishingaanval. Volgens ruim de helft van de ondervraagden is de dreiging van phishing toegenomen.

Weerbaarheid tegen cybercriminaliteit

“Het dreigingslandschap evolueert continu”, zegt Joshua Douglas, vice president of threat intelligence bij Mimecast. “Cybercriminelen passen hun aanvalsmethoden aan om detectie door traditionele securityoplossingen te vermijden. Dit geldt in het bijzonder voor aanvallen via email. Elke organisatie wereldwijd, hoe groot of klein ook, is een potentieel doelwit.”

“Het ESRAonderzoek geeft onze klanten inzicht in de verschillende typen aanvallen die hun bedrijfsvoering kunnen schaden”, vervolgt Douglas. “Mimecast helpt klanten bij het vormgeven van een overkoepelende strategie voor cyberresilience, die onder meer bestaat uit betere emailbeveiliging en een verhoogd securitybewustzijn. Alleen dan zijn organisaties goed beschermd tegen zowel bekende als nieuwe cyberdreigingen.”