Microsoft heeft hard gewerkt aan de automatische detectie van malafide e-mails. Dankzij een grondige analyse van 400 miljard e-mails per maand heeft het genoeg gegevens verzameld om bijna het hele spectrum van phishing-aanvallen te dekken. Ondertussen wordt de tool elke dag steeds slimmer.
Microsoft heeft in een blogpost duidelijk gemaakt hoe phishing-detectie binnen Office 365 is geëvolueerd het afgelopen jaar. Om de aanvallen goed te begrijpen, moest Microsoft eerst goed begrijpen wat de anatomie van zo’n aanval is. Het analyseerde daarvoor dagelijks 6,5 biljoen signalen. Elke maand werden 400 miljard e-mails gescand terwijl meer dan 1 miljard items in hun sandbox werden losgelaten.
Al die data heeft ervoor gezorgd dat ze phishing-aanvallen op een jaar tijd veel grondiger kunnen inschatten en verwijderen vergeleken met de directe concurrentie.
Eind vorig jaar scoorde Office 365 teleurstellend vergeleken met de concurrentie.
Achterstand ingehaald
Toen Microsoft met zijn nieuwe procedure startte, had het een relatieve achterstand vergeleken met de concurrentie. Tussen november 2017 en januari 2018 moest het heel wat andere security-bedrijven voorlaten. Om beter te doen, investeerde het in 1 miljard dollar in cyberveiligheid en sleutelden 3.500 in-house security professionals aan een verbeterde detectie.
Microsoft benadrukt dat er geen oplossing bestaat die 100 procent waterdicht is, maar het realiseerde een flinke stap voorwaarts het afgelopen jaar en benadrukt dit in onderstaande grafiek waarin het aantal gemiste phishing e-mails staat wordt vergeleken met de hele database aan e-mails.
Dankzij flinke investeringen en de analyse van miljarden e-mails is het resultaat dramatisch verbeterd.
In totaal heeft Office 365 dit jaar al 5 miljard phishing e-mails geblokkeerd en 7 miljard URL-kliks beschermd met Safe Link om in een sandbox te openen. De sandbox zelf heeft over heel 2018 al 11 miljard malafide items ontmijnd. Het spreekt voor zich dat Microsoft zijn Advanced Threat Protection (ATP) optie wil promoten met dit bericht, maar de cijfers ogen veelbelovend na amper één jaar.
Omdat Microsoft bij de bron zit van alle bedrijfse-mails, is de kans groot dat de dienst steeds slimmer blijft worden en de concurrentie niet met dezelfde wapens zal kunnen strijden. Wie regelmatig last heeft van phishing en zijn bedrijf wil beschermen, kan ATP inschakelen in Office 365.