‘Gevaarlijke URL’s glippen steeds vaker langs e-mailbeveiliging’

Hoewel e-mailproviders hun uiterste best doen om gevaarlijke URL’s op te sporen, lukt dat steeds minder goed. Het aantal niet-geblokkeerde e-mails met links naar gevaarlijke websites steeg het afgelopen kwartaal met maar liefst 125 procent. Dat stelt Mimecast in de nieuwste editie van zijn Email Security Risk Assessment (ESRA).

In het rapport evalueert Mimecast de effectiviteit van populaire e-mailbeveiligingssystemen. Volgens het bedrijf helpt het rapport ondernemingen te begrijpen welke soorten e-maildreigingen langs hun huidige beveiligingssysteem komen.

Malafide websites

Aanvallers gebruiken steeds meer valse websites om persoons- of bankgegevens te ontfutselen. De sites zijn niet van echt te onderscheiden, waardoor het makkelijker is om een gebruiker te verleiden de sites te bezoeken en gegevens achter te laten. In de ruim 28 miljoen afgeleverde en door de systemen van grote e-mailaanbieders als ‘veilig’ bestempelde e-mails ontdekte Mimecast 463.456 schadelijke URL’s. Dat is een gemiddelde van één schadelijke URL per 61 doorgelaten e-mails.

Maar ook andere gevaarlijke berichten glipten langs de beveiligingssystemen van e-mailaanbieders. Mimecast noemt ook de 24.908.891 spamberichten, 26.713 malwarebijlagen, 53.753 impersonatie-aanvallen en 23.872 gevaarlijke bestandstypen. Maar er was vooral een toename van het aantal aanvallen met valse URL’s te zien. 45 procent van de ruim duizend ondervraagden meldt dat het afgelopen jaar het aantal URL-gebaseerde aanvallen en aanvallen met malafide bijlagen flink toenam.

Geïntegreerde oplossing

Naast de stijging van kwaadaardige URL’s is ook de groei van het aantal impersonatie-aanvallen alarmerend. Het ESRA-rapport toont een stijging van 27 procent ten opzichte van het vorige kwartaal. Volgens het onderzoek zag 41 procent van de respondenten een toename van dit fenomeen. Aanvallers doen zich daarbij voor als zakenpartners of verkopers en proberen zo geld of gevoelige informatie te ontfutselen. Volgens 38 procent werd daarbij in toenemende mate misbruik gemaakt van bekende personen en grote internetmerken.

Het blijkt volgens Mimecast dan ook van belang dat bedrijven een geïntegreerde oplossing nemen om zowel e-mail als het web te beveiligen. E-mails met geloofwaardige content en een link naar een malafide website betreffen immers zowel het web als een mail.