Dagelijks worden ongeveer 300 miljard e-mails verzonden. Het aantal verzonden en ontvangen e-mails voor privé- en zakelijke doeleinden zal toenemen tot naar verwachting 361,6 miljard tegen 2024. Niet alle e-mails die in de inbox van gebruikers terechtkomen zijn gewenst, en de ongewenste e-mails bevatten niet alleen twijfelachtige advertenties, maar ook vaak schadelijke bijlagen en links.

De experts van het Hornetsecurity Security Lab hebben geanalyseerd hoeveel e-mails daadwerkelijk door gebruikers gewenst zijn en welke gevaren op de loer liggen in hun inbox op basis van de ontvangen e-mails in 2020 en zijn tot interessante resultaten gekomen: slechts 28 % van de e-mails kon als “schoon” worden geclassificeerd, dwz onschadelijk door de Hornetsecurity filters, dus meer dan 70% van alle geadresseerde e-mails werd door de ontvanger als ongewenst beschouwd.

Welke e-mails zijn van tevoren al geblokkeerd?

In totaal wordt 67% van de inkomende e-mails van tevoren door de filtermechanismen van Hornetsecurity geblokkeerd: dit betekent dat deze e-mails door verschillende factoren niet eens als schadelijk of ongewenst zijn geclassificeerd. In juni 2020 analyseerde het Security Lab de redenen voor het blokkeren van inkomende e-mails. Hieronder bekijken we de belangrijkste:

In de eerste plaats, kan bijna 58% van de e-mails van tevoren als spam worden geclassificeerd met behulp van een realtime blackhole-lijst.

Op de tweede plaats, ​​met 12% zijn e-mails die de e-mailservers van Hornetsecurity als open relay proberen te gebruiken. Open relay is het proces waarbij een e-mailserver e-mails bezorgt waarvoor hij niet verantwoordelijk is. Voorbeeld, als voorbeeld.com een e-mailserver heeft, mag deze alleen e-mail accepteren voor mustermann@voobeeld.com. Een open relay server accepteert ook e-mail voor andere domeinen, zoals @test.com. Deze open relays worden vaak misbruikt om spam te versturen met valse afzenderadressen.

In 5,9% van de door Hornetsecurity geblokkeerde e-mails kon geen correct afzenderadres worden gevonden. Cybercriminelen proberen hun identiteit te verbergen of doen zich voor als iemand anders. Een voorbeeld: in het geval van mustermann@voorbeeld.com, als het domein voorbeeld.com niet bestaat, wordt de e-mail geblokkeerd.

In 5,3% van de geblokkeerde e-mails werd schadelijke inhoud aangetroffen. Schadelijke inhoud omvat bijlagen zoals *.xls, *.doc, *.pdf die malware bevatten, maar ook links die naar kwaadaardige of gecompromitteerde webpagina’s leiden.

Welke bedreigingen worden gevonden in de e-mails die niet van tevoren zijn geblokkeerd?

Het aandeel van spam, malware en andere bedreigingen in de niet-geblokkeerde e-mails is ook interessant. Voor deze evaluatie hebben de beveiligingsexperts het totale aantal inkomende e-mails minus de geblokkeerde e-mails gecontroleerd.

Ongeveer 10% van deze geanalyseerde e-mails was spam en ongeveer 3% was infomail. De experts van het Security Lab konden malware vinden in ongeveer 1% van alle inkomende e-mails en iets minder dan 0,1% werd zelfs gedetecteerd door Hornetsecury’s Advanced Threat Protection. Dit zijn aanvallen zoals CEO-fraude, phishing of aanvallen waarbij gebruik wordt gemaakt van nieuwe soorten malware, die alleen werden gedetecteerd door de Hornetsecurity ATP Sandbox en niet door klassieke filters. Omgekeerd betekent dit dat meer dan 10% van de e-mails die niet vooraf worden geblokkeerd spam of bijlagen en inhoud bevatten die schadelijk zijn voor de gebruiker.

Hoewel de meeste schadelijke e-mails kunnen worden geblokkeerd, moeten bedrijven nog niet achteroverleunen: cybercriminelen vinden voortdurend nieuwe manieren om kwaadwillende e-mails naar gebruikers te sturen en hun aanvallen zijn nog steeds vaak succesvol.