Onderzoek Mimecast: gevestigde e-mailbeveiliging presteert onder de maat

Bestaande e-mailbeveiligingssystemen bieden onvoldoende bescherming tegen spam, malware en andere cyberdreigingen. Ook reeds bekende malware wordt vaak toch doorgelaten. Dat blijkt uit de Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van Mimecast, specialist op het gebied van e-mailsecurity en -archivering.

Mimecast onderzocht meer dan 95 miljoen e-mails die het eerste kwartaal van 2018 een weg vonden langs de e-mailsystemen van deelnemende organisaties in 20 verschillende industrieën. Deze organisaties investeerden miljoenen dollars in veelgebruikte on-premise en hybride e-mailbeveiligingssystemen.

Gemiste dreigingen

De onderzoekers troffen meer dan 14.277.163 spammails, 9.992 e-mails met gevaarlijke bestandstypen en 849 nog niet eerder gedetecteerde e-mails met malwarebijlagen aan. Al deze dreigingen werden gemist door de gevestigde providers en afgeleverd in de inboxen van de gebruikers. Met name 11.653 reeds bekende kwaadaardige e-mails kregen vrij spel, een stijging van 532 procent ten opzichte het onderzoek van het laatste kwartaal van 2017.

Ook impersonatie-aanvallen blijven problematisch. Hiervan werden er maar liefst 23.072 gedetecteerd, een stijging van 22 procent ten opzichte van het vorige kwartaal. De onderzoekers roepen organisaties dan ook op om de veerkracht van hun e-mailomgeving te versterken.

Staat van cybersecurity

Mimecast deed onlangs in samenwerking met onderzoeksbureau Vanson Bourne wereldwijd onderzoek naar de staat van cybersecurity bij organisaties. Ze onderzochten welke aanvallen zij recentelijk zagen en de mate van vertrouwen in de weerbaarheid hiertegen. De onderzoeksresultaten werden gebaseerd op antwoorden van 800 IT-beslissers en C-level managers.

Niet geheel verrassend en in lijn met het Mimecast ESRA-rapport, zien organisaties een toekomst vol uitdagingen tegemoet. Volgens 6 procent van de onderzoeksdeelnemers zal hun organisatie waarschijnlijk nog dit jaar schade lijden door een e-mailaanval.

E-mailgebaseerde aanvallen

Ook in lijn met de ESRA-resultaten is de conclusie dat, ondanks alle inspanningen, het aantal e-mailgebaseerde aanvallen stijgt. De overgrote meerderheid van de onderzochte organisaties kreeg de afgelopen 12 maanden te maken met ongerichte phishingaanvallen (94 procent), of gerichte spearphishingaanvallen (92 procent) met kwaadaardige links.

Het volume van beide aanvalsvormen groeide met 56 procent ten opzichte van het jaar daarvoor. De meeste ondervraagden rapporteerden ook e-mailgebaseerde impersonatie-aanvallen bedoeld voor het afhandig maken van geld (87 procent) of het stelen van vertrouwelijke data (85 procent).

Transparantie

"Mimecast wil met ESRA transparantie bieden. Met die transparantie willen we uiteindelijk de lat voor e-mailsecurityvoorzieningen hoger leggen", zegt Matthew Gardiner, cybersecuritystrateeg bij Mimecast. "Allerlei soorten e-maildreigingen vinden nu een weg langs e-mailbeveiligingssystemen, van opportunistische spam tot gerichte impersonatie-aanvallen. Het beveiligingssysteem van een specifiek e-mailcloudplatform miste 76,6 procent van het totale aantal impersonatie-emails. Een andere wereldwijde speler op het gebied van security miste 83,4 procent van reeds bekende malwarebijlagen."

"Mimecasts meerlaags veiligheidsinspectiesysteem bestaat uit meer dan 100 analysetechnieken en bronnen van dreigingsgegevens, afkomstig van zowel de eigen R&D-afdeling als van derden. Hieronder vallen onder andere drie afzonderlijke antivirusengines, bestandssandboxing en statische bestandsanalyse. Er is niet één enkele techniek die alle aanvallen kan tegenhouden. Organisaties moeten ervoor zorgen dat ze ook na een aanval beschikken over voldoende cyberveerkracht om de schade zoveel mogelijk te beperken", voegt Gardiner eraan toe.