Mimecast: aantal impersonatieaanvallen met 80% gestegen

Het aantal impersonatieaanvallen is het afgelopen kwartaal met maar liefst 80 procent gestegen ten opzichte van het kwartaal daarvoor. Dat blijkt uit de nieuwste Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van e-mail- en datasecuritybedrijf Mimecast.

Bij een impersonatieaanval doet een aanvaller zich bijvoorbeeld voor als leidinggevende om zo toegang te krijgen tot data of financiële middelen. Het is een relatief nieuw verschijnsel, dat de afgelopen drie maanden een enorme opmars heeft gemaakt.

10.072.682 e-mails

Mimecast onderzocht het afgelopen kwartaal in totaal 10.072.682 e-mails die als ‘veilig’ waren bestempeld door de bekende e-mailproviders. In dat aantal vonden de onderzoekers het afgelopen kwartaal 203.000 kwaadaardige links. Dat komt neer op ongeveer één onterecht doorgelaten link per 50 e-mails.

De onderzoekers hebben sinds het begin van de test 142.635.139 e-mails onderzocht. Daarbij werd in 41.605 van de gevallen een impersonatieaanval gedetecteerd. Ook zijn in totaal 19.086.877 spammails, 13.176 e-mails met gevaarlijke bestandstypen en 15.656 malwarebijlagen aangetroffen.

Gelaagde beveiliging

Volgens Matthew Gardiner, cybersecuritystrateeg bij Mimecast, vraagt de enorme toename van het aantal impersonatieaanvallen om maatregelen. “Gerichte malware, imitatieaanvallen die zwaar leunen op social engineering en phishingmails bereiken nog steeds de inboxen van werknemers. Organisaties lopen daardoor het risico op datalekken en financiële verliezen.”

De groei van het aantal impersonatieaanvallen is volgens Gardiner zorgwekkend. “Dit zijn moeilijke aanvallen om te identificeren zonder gespecialiseerde beveiligingsmiddelen. Ons onderzoek toont aan dat veelgebruikte systemen hier onvoldoende tegen opgewassen zijn. De ingebouwde beveiligingssystemen van standaardoplossingen als Microsoft Office 365 zijn zichtbaar niet in staat afdoende bescherming te bieden. Een goede cyberresiliencestrategie vraagt om een gelaagde beveiliging, waarbij de diensten van een derde partij onmisbaar zijn.”