Mimecast: steeds meer gevaarlijke URL's glippen door beveiliging

  1. 7 mrt 2019
  2. 0 reacties

De securityvoorzieningen van de bekende e-mailproviders laten steeds meer gevaarlijke URL's door. Het aantal niet-geblokkeerde e-mails met links naar gevaarlijke websites is het afgelopen kwartaal met maar liefst 125 procent gestegen. Dat concludeert Mimecast in de nieuwste editie van het Email Security Risk Assessment (ESRA). Dit rapport evalueert de effectiviteit van populaire e-mailbeveiligingssystemen.

Dankzij de ESRA-rapporten van Mimecast begrijpen organisaties beter welke soorten e-maildreigingen niet worden geblokkeerd door hun huidige beveiligingssysteem. Elk kwartaal combineert de securityspecialist de resultaten van individuele ESRA-tests tot één rapport met bruikbare inzichten.

Malafide websites

Aanvallers gebruiken steeds vaker valse websites voor het ontfutselen van persoons- of bankgegevens. Deze sites zijn niet of nauwelijks van een echte website te onderscheiden. Via e-mail verleiden ze gebruikers deze sites te bezoeken en hun gegevens achter te laten. In de ruim 28 miljoen afgeleverde en door de systemen van grote e-mailaanbieders als 'veilig' bestempelde e-mails ontdekte Mimecast 463.456 schadelijke URL's. Dat is een gemiddelde van één schadelijke URL per 61 doorgelaten e-mails.

Naast de gevaarlijke URL's glipten 24.908.891 spamberichten, 26.713 malwarebijlagen, 53.753 impersonatie-aanvallen en 23.872 gevaarlijke bestandstypen langs de beveiligingssystemen van e-mailaanbieders.

Impersonatie-aanvallen

Recent onderzoek van Mimecast in samenwerking met Vanson Bourne bevestigt de forse toename van aanvallen met valse URL's. 45 procent van de ruim duizend ondervraagden zag het afgelopen jaar een stijging van URL-gebaseerde aanvallen en aanvallen met malafide bijlagen.

Naast de stijging van kwaadaardige URL's is ook de groei van het aantal impersonatie-aanvallen alarmerend. Het ESRA-rapport toont een stijging van 27 procent ten opzichte van het vorige kwartaal. Volgens het onderzoek van Mimecast en Vanson Bourne zag 41 procent van de respondenten een toename van dit fenomeen. Aanvallers doen zich daarbij voor als zakenpartners of verkopers en proberen zo geld of gevoelige informatie te ontfutselen. Volgens 38 procent werd daarbij in toenemende mate misbruik gemaakt van bekende personen en grote internetmerken.

Intersectie

"E-mail en het web vullen elkaar aan als het gaat om de infiltratie in organisaties. Via e-mails versturen aanvallers geloofwaardige content met daarin links die leiden naar valse websites. De URL's vormen daarbij letterlijk de intersectie tussen e-mail en het web", zegt Matthew Gardiner, cybersecuritystrateeg bij Mimecast. "Organisaties die deze groeiende aanvalsmethode het hoofd willen bieden, hebben dan ook inzicht in beide kanalen nodig. Het helpt als een enkele vendor via een geïntegreerde oplossing dat inzicht biedt."

Mimecast