85 procent van het e-mailverkeer dat kmo’s ontvangen is schadelijk. Het gaat om onder meer phishingmails, ransomware-aanvallen, en andere aanvallen. Het grootste gevaar komt van echter van Trojan Horses. Dat blijkt uit een studie van AXS Guard uit Mechelen.
Het securitybedrijf voerde in een periode van twee maanden een steekproef uit bij vijfhonderd willekeurig Belgische kmo’s uit het klantenbestand. Dat is goed voor een steekproef van 33.262 gebruikers (gemiddeld 67 per bedrijf) en 32.939.892 e-mails.
Uit het onderzoek blijkt dat 85 procent van de e-mail schadelijk is. Hiervan wordt 28 procent tegengehouden met behulp van blacklists. Via zo’n lijst wordt gekeken of een e-mail afkomstig is van gekende, onbetrouwbare afzenders of ‘domains’ en it-adressen. Vervolgens wordt een kwart gestopt met behulp van greylists (een mogelijk onbetrouwbare mail tijdelijk tegengehouden).
Onbekende of ongeldige domeinen zijn maandelijks goed voor 23 procent van alle geweigerde e-mails. Onbekende ontvangers – wordt het bericht afgeleverd bij een adres dat niet geregistreerd staat in het bedrijfsnetwerk? – zijn goed voor 21 procent. De overige 3 procent wordt geweigerd na verschillende extra controles.
Viruscontrole
De 15 procent die niet wordt tegengehouden, bestaat uit veilige berichten, waarvan een minderheid wordt gemarkeerd als ‘spam’. Deze resterende ‘betrouwbare’ e-mails werden namelijk getoetst aan verschillende virusdefinities van internationale softwareontwikkelaars, zoals Trend Micro en ClamAV.
Hierbij valt op dat voornamelijk Trojans verantwoordelijk zijn voor het grootste deel van de resterende aanvallen. Het gaat dus om mails die van een eerder betrouwbare bron afkomstig zijn, zoals een collega of kennis, maar nu schadelijke inhoud bevatten. Bijvoorbeeld doordat de afzender gehackt is.
