Lexington, Massachusetts (btn/Mimecast) – Der jüngste ESRA-Report von Mimecast zeigt: Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer.
Mimecast, ein führender Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience veröffentlicht heute seinen neuesten ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht, welcher die Wirksamkeit weitverbreiteter E-Mail-Sicherheitssysteme misst.[1]
In diesem Quartal verzeichnet der ESRA-Report einen deutlichen Anstieg von BEC (Business Email Compromise)-Angriffen: E-Mails mit gefährlichen Dateitypen, Malware-Anhängen und Spam-Mails, die von klassischen Abwehrlösungen nicht erkannt werden.
BEC-Angriffe, bei denen Personen im Unternehmen nachgeahmt werden, sind ein Dauer-Problem, weil sie zahlreiche traditionelle Schutzmechanismen leicht umgehen können. Der jüngste ESRA-Bericht verzeichnet einen Anstieg solcher Angriffe um 269 Prozent gegenüber dem letzten Quartal. Dieser Trend spiegelt sich auch in dem aktuellen Bericht The State of Email Security 2019. Dieser zeigt, dass 85 Prozent der 1.025 Befragten weltweit im Jahr 2018 von einem Angriff mit vorgetäuschter Identität betroffen waren. 73 Prozent der Opfer erlitten dadurch direkte geschäftliche Schäden, wie etwa finanzielle, Daten- oder Kundenverluste.
Der Anstieg der BEC-Angriffe unterstreicht, wie wichtig es für Organisationen ist, den Schutz vor ressourcenstarken Angreifern zu verstärken. In der 2019 von Osterman Research veröffentlichten Studie „Ten Questions to Ask About Your Office 365 Deployment“ heißt es, Microsoft Office 365 allein werde „die Anforderungen vieler Firmen nicht vollständig erfüllen“. Heute ergänzen fast die Hälfte der Mimecast-Kunden die Cyber-Resilienz ihrer Microsoft Office 365-Implementierungen durch Dienste wie Targeted Threat Protection, um sich gegen Bedrohungsakteure und BEC-Angriffe zu verteidigen.
Dabei sind BEC-Angriffe nicht die einzigen Vektoren, über die Cyberkriminelle erfolgreich in Unternehmen eindringen. Der jüngste ESRA-Bericht förderte 28.783.892 Spam-Mails, 28.808 Malware-Anhänge und 28.726 gefährliche Dateitypen zutage, die allesamt von etablierten Anbietern übersehen und an die Posteingänge der Benutzer zugestellt worden waren. Das entspricht einer False-Negative-Rate von 11 Prozent der untersuchten E-Mails. Die Ergebnisse des Berichts machen deutlich, wie wichtig es ist, dass die gesamte Branche weiterhin auf bessere E-Mail-Sicherheit hinarbeitet.
„Dieser ESRA-Bericht zeigt, dass Angriffe mit gefälschten Identitäten weiterhin Organisationen aller Art bedrohen“, sagt Joshua Douglas, Vice President of Threat Intelligence, Mimecast. „Das eigentliche Problem ist meiner Ansicht nach jedoch, dass es Zehntausende von E-Mail-basierten Bedrohungen gibt, die die vorhandenen Security-Tools von Unternehmen erfolgreich umgehen können. Das macht die Firmen verwundbar und belastet die Mitarbeiter, die bösartige E-Mails von unschädlichen unterscheiden sollen. Cyberkriminelle werden immer nach neuen Wegen suchen, um die herkömmlichen Abwehrmaßnahmen zu umgehen und die Nutzer zu täuschen. Deshalb muss die Sicherheitsbranche in Forschung und Entwicklung investieren, Integrationen entwickeln und es den Benutzern erleichtern, Teil der Sicherheitsabwehr zu werden. So kann die Widerstandsfähigkeit gegen veränderliche Angriffe verstärkt werden.“
Mimecast gibt die vierteljährlichen ESRA-Berichte heraus, um Unternehmen über neuartige E-Mail-basierte Bedrohungen und wichtige Trends bei bösartigen E-Mail-Kampagnen zu informieren.
Weiterführende Ressourcen
• Laden Sie die Email Security Risk Assessment-Infographik herunter
• Lesen Sie die wichtigsten Ergebnisse des Berichts The State of Email Security 2019
[1] Die spezifischen Sicherheitseinstellungen und -kontrollen dieser E-Mail-Sicherheitssysteme werden direkt von den jeweiligen Kunden der Anbieter verwaltet.
Über Mimecast: Mimecast ist ein Cybersicherheitsanbieter, der Tausenden von Unternehmen weltweit hilft, ihren E-Mail-Verkehr sicherer zu machen, Vertrauen wiederherzustellen und die Cyber-Resilience zu stärken. Die erweiterte Cloud-Suite von Mimecast befähigt Unternehmen, eine umfassende Cyber-Resilience-Strategie umzusetzen. Mit einem breiten Spektrum von Lösungen für E-Mail- und Websicherheit, Archivierung und Datenschutz Bewusstseinsschärfung, Hochverfügbarkeit und mehr, hilft Mimecast Unternehmen, Cyberangriffe, menschliche Fehler und technisches Versagen zuverlässig zu bewältigen.
