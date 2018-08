Tot 85 procent van het mailverkeer bij Belgische kmo’s is ongewenst of schadelijk voor het bedrijf. De aanvallers worden ook steeds gewiekster.

De klassieke werkmail trekt massaal mensen met kwade bedoelingen aan. Dat blijkt uit een onderzoek van het Mechelse internetbeveiligingsbedrijf AXS Guard bij 500 Belgische kmo’s. Het bedrijf, dat fysieke beveiligingsapparaten tussen een bedrijfsnetwerk en het bredere internet plaatst, screende daarvoor bijna 33 miljoen mails.

28.000 mails De gemiddelde kmo in de steekproef, een bedrijf met 67 werknemers, kan maandelijks 28.000 ongewenste of schadelijke mails ontvangen.

Uit de resultaten blijkt dat de mail een geliefd kanaal is om schade aan te richten. Slechts een kleine minderheid van het mailverkeer, zo’n 15 procent, is legitiem. De gemiddelde kmo in de steekproef, een bedrijf met 67 werknemers, kan maandelijks 28.000 ongewenste of schadelijke mails ontvangen.

Blacklisting

Om ongewenste of schadelijke mails als dusdanig te identificeren gebruikte AXS Guard een reeks uiteenlopende technieken die een fractie van een seconde tijd vergen. De meest effectieve blijkt de blacklistingtechniek. Die gaat na of de afzender voorkomt op publiek bijgewerkte lijsten van onbetrouwbare afzenders. Het gaat om bijna 30 procent van de mails.

Malware in de mail Bij de gemiddelde Vlaamse kmo is slechts 15 procent van het mailverkeer betrouwbaar. Niet elke mail die onbetrouwbaar lijkt, is evenwel schadelijk. Het kan ook gaan om onschuldige spam. Het omgekeerde is ook mogelijk: dat een mail betrouwbaar lijkt, maar schadelijk is. Dat zijn ‘trojaanse paarden’, bijvoorbeeld als de mail van een vriend of kennis is gehackt. De jongste jaren valt vooral een toename van het aantal phishingmails te merken. Daarbij hengelen criminelen naar uw persoonsgegevens.

Daarna screent het bedrijf onder meer of het domein van de afzender geldig is en of de ontvanger geregistreerd staat als adres in het bedrijfsnetwerk. Helemaal op het eind komen er nog fijnmazigere technieken, zoals het toekennen van een spamscore. Zo stijgt de kans dat een mail spam is als veel zaken in het vet zijn gezet. ‘Legitieme mails geraken daar wel zonder problemen door’, stelt zaakvoerder Alex Ongena.

Een mail die onbetrouwbaar lijkt, blijkt achteraf wel niet altijd even schadelijk. ‘Slechts 15 à 20 procent van de mails is erg schadelijk, met een virus rechtstreeks in de mail inbegrepen’, zegt Ongena. Voor het overige gaat het eerder om phishingmails, waarbij criminelen hengelen naar persoonlijke gegevens, of om andere, onschuldigere vormen van spam.

Toch is het omgekeerde ook perfect mogelijk: dat een mail afkomstig lijkt van een betrouwbare bron, maar schadelijke inhoud bevat. ‘Dit is bijvoorbeeld het geval als een kennis of een collega gehackt werd’, vervolgt Ongena. Zulke e-mails worden trojaanse paarden genoemd.

Filters omzeilen

Professor Bart Preneel, die aan de KU Leuven mee een veelgebruikte encryptiestandaard ontwikkelde, stelt in zijn onderzoek ook een stijging van het aantal verdachte mails vast. ‘Enerzijds gaan er meer phishingmails rond, anderzijds worden de technieken om filters te omzeilen steeds beter.’