Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Enormer Anstieg von E-Mail-Attacken auf Unternehmen

Der jüngste ESRA-Report von Mimecast zeigt: Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer.

Mimecast veröffentlichte jetzt seinen neuesten ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht, welcher die Wirksamkeit weitverbreiteter E-Mail-Sicherheitssysteme misst.

In diesem Quartal verzeichnet der ESRA-Report einen deutlichen Anstieg von BEC (Business Email Compromise)-Angriffen: E-Mails mit gefährlichen Dateitypen, Malware-Anhängen und Spam-Mails, die von klassischen Abwehrlösungen nicht erkannt werden.

BEC-Angriffe, bei denen Personen im Unternehmen nachgeahmt werden, sind ein Dauer-Problem, weil sie zahlreiche traditionelle Schutzmechanismen leicht umgehen können. Der jüngste ESRA-Bericht verzeichnet einen Anstieg solcher Angriffe um 269 Prozent gegenüber dem letzten Quartal.

Der Anstieg der BEC-Angriffe unterstreicht, wie wichtig es für Organisationen ist, den Schutz vor ressourcenstarken Angreifern zu verstärken. In der 2019 von Osterman Research veröffentlichten Studie „Ten Questions to Ask About Your Office 365 Deployment“ heißt es, Microsoft Office 365 allein werde „die Anforderungen vieler Firmen nicht vollständig erfüllen“. Heute ergänzen fast die Hälfte der Mimecast-Kunden die Cyber-Resilienz ihrer Microsoft Office 365-Implementierungen durch Dienste wie Targeted Threat Protection, um sich gegen Bedrohungsakteure und BEC-Angriffe zu verteidigen.

Dabei sind BEC-Angriffe nicht die einzigen Vektoren, über die Cyberkriminelle erfolgreich in Unternehmen eindringen. Der jüngste ESRA-Bericht förderte 28.783.892 Spam-Mails, 28.808 Malware-Anhänge und 28.726 gefährliche Dateitypen zutage, die allesamt von etablierten Anbietern übersehen und an die Posteingänge der Benutzer zugestellt worden waren. Das entspricht einer False-Negative-Rate von 11 Prozent der untersuchten E-Mails. Die Ergebnisse des Berichts machen deutlich, wie wichtig es ist, dass die gesamte Branche weiterhin auf bessere E-Mail-Sicherheit hinarbeitet.

„Dieser ESRA-Bericht zeigt, dass Angriffe mit gefälschten Identitäten weiterhin Organisationen aller Art bedrohen“, sagt Joshua Douglas, Vice President of Threat Intelligence, Mimecast. „Das eigentliche Problem ist meiner Ansicht nach jedoch, dass es Zehntausende von E-Mail-basierten Bedrohungen gibt, welche die vorhandenen Security-Tools von Unternehmen erfolgreich umgehen können. Das macht die Firmen verwundbar und belastet die Mitarbeiter, die bösartige E-Mails von unschädlichen unterscheiden sollen. Cyberkriminelle werden immer nach neuen Wegen suchen, um die herkömmlichen Abwehrmaßnahmen zu umgehen und die Nutzer zu täuschen. Deshalb muss die Sicherheitsbranche in Forschung und Entwicklung investieren, Integrationen entwickeln und es den Benutzern erleichtern, Teil der Sicherheitsabwehr zu werden. So kann die Widerstandsfähigkeit gegen veränderliche Angriffe verstärkt werden.“

Mimecast gibt die vierteljährlichen ESRA-Berichte heraus, um Unternehmen über neuartige E-Mail-basierte Bedrohungen und wichtige Trends bei bösartigen E-Mail-Kampagnen zu informieren.

Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer.

>> zum ESRA-Report (Email Security Risk Assessment) [PDF]

Quelle: Mimecast

Foto: Pixabay

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland