Mimecast (NASDAQ: MIME) veröffentlicht heute seinen neuesten ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht, welcher die Wirksamkeit weitverbreiteter E-Mail-Sicherheitssysteme misst.
In diesem Quartal verzeichnet der ESRA-Report einen deutlichen Anstieg von BEC (Business Email Compromise)-Angriffen: E-Mails mit gefährlichen Dateitypen, Malware-Anhängen und Spam-Mails, die von klassischen Abwehrlösungen nicht erkannt werden.
BEC-Angriffe, bei denen Personen im Unternehmen nachgeahmt werden, sind ein Dauer-Problem, weil sie zahlreiche traditionelle Schutzmechanismen leicht umgehen können. Der jüngste ESRA-Bericht verzeichnet einen Anstieg solcher Angriffe um 269 Prozent gegenüber dem letzten Quartal. Dieser Trend spiegelt sich auch in dem aktuellen Bericht The State of Email Security 2019. Dieser zeigt, dass 85 Prozent der 1.025 Befragten weltweit im Jahr 2018 von einem Angriff mit vorgetäuschter Identität betroffen waren. 73 Prozent der Opfer erlitten dadurch direkte geschäftliche Schäden, wie etwa finanzielle, Daten- oder Kundenverluste.
Der Anstieg der BEC-Angriffe unterstreicht, wie wichtig es für Organisationen ist, den Schutz vor ressourcenstarken Angreifern zu verstärken. In der 2019 von Osterman Research veröffentlichten Studie „Ten Questions to Ask About Your Office 365 Deployment“ heißt es, Microsoft Office 365 allein werde „die Anforderungen vieler Firmen nicht vollständig erfüllen“. Heute ergänzen fast die Hälfte der Mimecast-Kunden die Cyber-Resilienz ihrer Microsoft Office 365-Implementierungen durch Dienste wie Targeted Threat Protection, um sich gegen Bedrohungsakteure und BEC-Angriffe zu verteidigen.
Dabei sind BEC-Angriffe nicht die einzigen Vektoren, über die Cyberkriminelle erfolgreich in Unternehmen eindringen. Der jüngste ESRA-Bericht förderte 28.783.892 Spam-Mails, 28.808 Malware-Anhänge und 28.726 gefährliche Dateitypen zutage, die allesamt von etablierten Anbietern übersehen und an die Posteingänge der Benutzer zugestellt worden waren. Das entspricht einer False-Negative-Rate von 11 Prozent der untersuchten E-Mails. Die Ergebnisse des Berichts machen deutlich, wie wichtig es ist, dass die gesamte Branche weiterhin auf bessere E-Mail-Sicherheit hinarbeitet.
„Dieser ESRA-Bericht zeigt, dass Angriffe mit gefälschten Identitäten weiterhin Organisationen aller Art bedrohen“, sagt Joshua Douglas, Vice President of Threat Intelligence, Mimecast. „Das eigentliche Problem ist meiner Ansicht nach jedoch, dass es Zehntausende von E-Mail-basierten Bedrohungen gibt, die die vorhandenen Security-Tools von Unternehmen erfolgreich umgehen können. Das macht die Firmen verwundbar und belastet die Mitarbeiter, die bösartige E-Mails von unschädlichen unterscheiden sollen. Cyberkriminelle werden immer nach neuen Wegen suchen, um die herkömmlichen Abwehrmaßnahmen zu umgehen und die Nutzer zu täuschen. Deshalb muss die Sicherheitsbranche in Forschung und Entwicklung investieren, Integrationen entwickeln und es den Benutzern erleichtern, Teil der Sicherheitsabwehr zu werden. So kann die Widerstandsfähigkeit gegen veränderliche Angriffe verstärkt werden.“
Mimecast gibt die vierteljährlichen ESRA-Berichte heraus, um Unternehmen über neuartige E-Mail-basierte Bedrohungen und wichtige Trends bei bösartigen E-Mail-Kampagnen zu informieren.
www.mimecast.com/de/