Onderzoek Mimecast: gevestigde e-mailbeveiliging presteert onder de maat

Onderzoekers roepen op tot versterking digitale weerbaarheid en veerkracht

Amsterdam, 23 april 2018 – Bestaande e-mailbeveiligingssystemen bieden onvoldoende bescherming tegen spam, malware en andere cyberdreigingen. Ook reeds bekende malware wordt vaak toch doorgelaten. Dat blijkt uit de Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van Mimecast, specialist op het gebied van e-mailsecurity en -archivering.

Mimecast onderzocht meer dan 95 miljoen e-mails die het eerste kwartaal van 2018 een weg vonden langs de e-mailsystemen van deelnemende organisaties in 20 verschillende industrieën. Deze organisaties investeerden miljoenen dollars in veelgebruikte on-premise en hybride e-mailbeveiligingssystemen.

Gemiste dreigingen
De onderzoekers troffen meer dan 14.277.163 spammails, 9.992 e-mails met gevaarlijke bestandstypen en 849 nog niet eerder gedetecteerde e-mails met malwarebijlagen aan. Al deze dreigingen werden gemist door de gevestigde providers en afgeleverd in de inboxen van de gebruikers. Met name 11.653 reeds bekende kwaadaardige e-mails kregen vrij spel, een stijging van 532 procent ten opzichte het onderzoek van het laatste kwartaal van 2017.

Ook impersonatie-aanvallen blijven problematisch. Hiervan werden er maar liefst 23.072 gedetecteerd, een stijging van 22 procent ten opzichte van het vorige kwartaal. De onderzoekers roepen organisaties dan ook op om de veerkracht van hun e-mailomgeving te versterken.

Staat van cybersecurity

Mimecast deed onlangs in samenwerking met onderzoeksbureau Vanson Bourne wereldwijd onderzoek naar de staat van cybersecurity bij organisaties. Ze onderzochten welke aanvallen zij recentelijk zagen en de mate van vertrouwen in de weerbaarheid hiertegen. De onderzoeksresultaten werden gebaseerd op antwoorden van 800 IT-beslissers en C-level managers.

Niet geheel verrassend en in lijn met het Mimecast ESRA-rapport, zien organisaties een toekomst vol uitdagingen tegemoet. Volgens 6 procent van de onderzoeksdeelnemers zal hun organisatie waarschijnlijk nog dit jaar schade lijden door een e-mailaanval.

E-mailgebaseerde aanvallen
Ook in lijn met de ESRA-resultaten is de conclusie dat, ondanks alle inspanningen, het aantal e-mailgebaseerde aanvallen stijgt. De overgrote meerderheid van de onderzochte organisaties kreeg de afgelopen 12 maanden te maken met ongerichte phishingaanvallen (94 procent), of gerichte spearphishingaanvallen (92 procent) met kwaadaardige links.

Het volume van beide aanvalsvormen groeide met 56 procent ten opzichte van het jaar daarvoor. De meeste ondervraagden rapporteerden ook e-mailgebaseerde impersonatie-aanvallen bedoeld voor het afhandig maken van geld (87 procent) of het stelen van vertrouwelijke data (85 procent).

Transparantie
“Mimecast wil met ESRA transparantie bieden. Met die transparantie willen we uiteindelijk de lat voor e-mailsecurityvoorzieningen hoger leggen”, zegt Matthew Gardiner, cybersecuritystrateeg bij Mimecast. “Allerlei soorten e-maildreigingen vinden nu een weg langs e-mailbeveiligingssystemen, van opportunistische spam tot gerichte impersonatie-aanvallen. Het beveiligingssysteem van een specifiek e-mailcloudplatform miste 76,6 procent van het totale aantal impersonatie-emails. Een andere wereldwijde speler op het gebied van security miste 83,4 procent van reeds bekende malwarebijlagen.”

“Mimecasts meerlaags veiligheidsinspectiesysteem bestaat uit meer dan 100 analysetechnieken en bronnen van dreigingsgegevens, afkomstig van zowel de eigen R&D-afdeling als van derden. Hieronder vallen onder andere drie afzonderlijke antivirusengines, bestandssandboxing en statische bestandsanalyse. Er is niet één enkele techniek die alle aanvallen kan tegenhouden. Organisaties moeten ervoor zorgen dat ze ook na een aanval beschikken over voldoende cyberveerkracht om de schade zoveel mogelijk te beperken”, voegt Gardiner eraan toe.

Over Mimecast
Mimecast Limited helpt meer dan 27.300 bedrijven en miljoenen werknemers om op een veilige manier gebruik te maken van e-mail en bedrijfsgegevens. Mimecast is opgericht in 2003 en biedt geavanceerde en op de cloud gebaseerde oplossingen om e-mail te beveiligen en te archiveren, zodat e-mail als bedrijfskritische applicatie altijd en overal voor organisaties en haar medewerkers beschikbaar en toegankelijk zijn. Mimecast biedt zijn portfolio aan in de vorm van één geïntegreerde dienst, waardoor gebruikers beschikken over een kant-en-klare oplossing voor e-mail risk management. Kijk voor meer informatie op www.mimecast.nl

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: