Gaan e-mailbijlagen ten onder aan eigen succes?
Dit jaar is het precies 25 jaar geleden dat ontwikkelaar Nathaniel Borenstein de eerste e-mailbijlage ter wereld verstuurde. In het bedrijfsleven hebben mailattachments voor een enorme groei van de productiviteit gezorgd. Maar inmiddels is de e-mailbijlage ook een bron van groot gevaar geworden. Meer dan 90 procent van de malwareaanvallen begint met een e-mail, met vaak een bijlage als belangrijkste wapen.
Multipurpose Internet Mail Extensions
Voor het versturen van e-mailbijlagen bedachten de onderzoekers Nathaniel Borenstein en Ned Free het zogeheten MIME-protocol. MIME staat voor Multipurpose Internet Mail Extensions. Voor veel mensen is het ondenkbaar, maar er bestond een tijd dat we geen bijlagen aan een e-mail konden koppelen. Dit werd pas mogelijk nadat Borenstein en Free hiervoor in 1992 een speciaal protocol hadden ontwikkeld.
Misbruik door cybercriminelen
Het MIME-protocol is bij veel gebruikers onbekend, maar desondanks is deze technologie een enorm succes geworden. Wat echter ook cybercriminelen op ideeën heeft gebracht. Inmiddels vormen attachments een van de belangrijkste aanvalsmethoden om een netwerk binnen te dringen en systemen met malware te besmetten. Veel ransomware zit tegenwoordig verstopt in schijnbaar onschuldige e-mailbijlagen of versleutelde bestanden die met een e-mail worden meegestuurd.
Beveiliging mail providers voldoet niet
Uit onderzoek van The Radicati Group blijkt dat gemiddeld 2 procent van alle e-mails die dagelijks worden verstuurd (het gaat om circa 200 miljard berichten) een schadelijke bijlage kent. Daarmee is de e-mailbijlage dus ook een slachtoffer van zijn eigen succes geworden. Het overgrote deel van deze e-mails met schadelijke bijlage wordt tegengehouden door de beveiligingssystemen van mail providers.
Toch blijkt uit onderzoek van Mimecast dat deze bescherming niet voldoende is. Maar liefst een kwart van deze gevaarlijke e-mails bereikt nog altijd de inbox van gebruikers. Daarbij gaat het vooral om spamberichten, maar ook om gevaarlijke bestandstypen en malwarebijlagen.
Door: Lisette Sens, European Partner Director van Mimecast