E-mail filters missen nog steeds miljoenen aanvallen

05 september 2018

Uit de laatste kwartaalstatistieken van Mimecast blijkt dat de (inhouse) e-mail filters van o.a. Microsoft en Proofpoint nog steeds miljoenen aanvallen missen. Deze aanvallen bestaan onder andere uit malware bijlagen, impersonation attacks en kwaadaardige links in een e-mail.

Mimecast maakte gebruik van haar ESRA-tool (Email Security Risk Assessment) om de efficiëntie van de e-mail beveiliging van 37 organisaties in 20 verschillende sectoren te beoordelen.

Totaal zijn 142 miljoen e-mails bekeken waarvan het meerendeel al was geanalyseerd door Microsoft- en Proofpoint servers. Uit deze e-mails haalde Mimecast nog eens 15.656 e-mails met een malware bijlage die gemist waren door de andere servers. Naast de malware bijlages waren er nog 13.176 e-mails met een mogelijk gevaarlijk bestand en 41.605 e-mails die gebruik hadden gemaakt van zogenaamde address spoofing.

Binnen een subset van iets meer dan 10 miljoen e-mails vond Mimecast 203.000 e-mails met een kwaadaardige link, ongeveer 1 malicieuse e-mail gemist op iedere 50 geinspecteerde.

De toename in de impersonation aanvallen was een opvallend thema, zei Mimecast cybersecurity strateeg Matthew Gardiner. “Dit zijn moeilijke aanvallen om te identificeren zonder gespecialiseerde beveiligingsmogelijkheden, deze testen tonen aan dat veelgebruikte systemen het niet goed doen om ze detecteren.”

Het falen van e-mailgateways om aanvallen te herkennen, betekende dat ‘gerichte malware, sterk sociaal geconstrueerde impersonation aanvallen en phishing bedreigingen nog steeds de inbox van medewerkers kon bereiken’.

Bekijk hier de laatse Security Risk Assessment van Mimecast

phishing