Email Security Risk Assessment (ESRA)-Report
Mimecast Report zeigt Anstieg von Phishing-Angriffen mit bösartigen URLS
Bösartige URLS als Clickbait genutzt und über E-Mail und Internet verbreitet
Mimecast Limited (NASDAQ: MIME), ein führendes Security-Unternehmen für E-Mail- und Datensicherheit, veröffentlicht den neuesten Email Security Risk Assessment (ESRA)-Report – eine aggregierte Analyse von Tests, die die Wirksamkeit häufig verwendeter E-Mail-Sicherheitssysteme messen. Der Bericht dieses Quartals zeigt, dass E-Mails, die über bösartige URLs verbreitet werden – ein Bereich, der erst kürzlich in den Testumfang aufgenommen wurde – im Vergleich zu den Ergebnissen des letzten Quartals um mehr als 125 Prozent gestiegen sind. Die Analyse zeigt erneut, dass Mimecast, wie schon in den vergangenen Perioden, einen besonderen Mehrwert und eine hohe Wirksamkeit bezüglich der Gefahrenabwehr liefert – unter anderem auch durch die Aufnahme von Tests auf bösartige URLs.
Mimecast entdeckte 463.546 bösartige URLs, enthalten in 28.407.664 gesendeten E-Mails, die vom vorhandenen E-Mail-Sicherheitssystem eines Unternehmens als „sicher“ eingestuft wurden. Das entspricht einer bösartigen URL in jeder 61. E-Mail. Neueste Studien, die Mimecast unabhängig mit Vanson Bourne durchgeführt hat, bestätigen ebenfalls, dass bösartige URLs ein ausuferndes Problem sind, denn 45 Prozent der 1.025 Befragten geben an, dass die Menge dieser URL-basierten Angriffe oder der mit gefährlichen Anhängen im letzten Jahr zugenommen hat. Die Mehrzahl der Cyberangriffe beginnt zwar mit einer E-Mail, die Grenzen zwischen E-Mail- und Internetsicherheit verschwimmen aber zusehends. Zusätzlich zu bösartigen URLs wurden im jüngsten ESRA-Report auch 24.908.891 Spam-E-Mails, 26.713 Malware-Anhänge und 53.753 Angriffe auf die Identität identifiziert. Außerdem wurden 23.872 gefährliche Dateitypen aus einer Gesamtzahl von 232.010.981 untersuchten E-Mails von etablierten Sicherheitslösungsanbietern übersehen und zum Posteingang weitergeleitet, wodurch eine Gefährdung von Privatpersonen und Unternehmen stattgefunden hat.
„Wenn es um die Infiltration eines Unternehmens geht, sind E-Mails und das Internet natürliche Ergänzungen. E-Mails liefern glaubwürdigen Inhalt und leicht anklickbare URLs, die unfreiwillige Opfer dann zu böswilligen Internetseiten führen können. URLs in E-Mails sind buchstäblich der Schnittpunkt zwischen E-Mail und dem Web. Unternehmen brauchen die Transparenz in beiden Kanälen, um den erforderlichen Schutz vor ständig neu auftretenden und sich weiterverbreitenden Bedrohungen zu ermöglichen. Nur so kann ein einziger Anbieter im Rahmen einer integrierten Lösung helfen“, sagte Matthew Gardiner, Cybersicherheitsstratege bei Mimecast. „Cyberkriminelle suchen kontinuierlich nach neuen Wegen, die Erkennung zu umgehen, und wenden sich dabei oft unkomplizierteren Methoden wie Social Engineering zu, um Infos über eine Person zu erlangen oder Bilder aus dem Internet zu ziehen, mit denen sie ihre Identitätsbetrugsversuche ,legitimieren‘, um an Zugangsdaten oder Informationen von ahnungslosen Nutzern zu kommen.“
Identitätsbetrug nimmt zu und stellt eine echte Herausforderung dar. Der neuen Studie von Mimecast und Vanson Bourne zufolge erlebten 41 Prozent der Befragten einen Anstieg bei Identitätsbetrug von Anbietern oder Geschäftspartnern, die Geld, sensible Informationen oder Zugangsdaten verlangten – wobei 38 Prozent angaben, dass ein Anstieg bei Identitätsbetrug von bekannten Internetmarken zu verzeichnen war. Bereits seit zwei Jahren bietet Mimecast mit dem vierteljährlichen ESRA-Reports einen Überblick zu Branchentrends, auf Basis einer immer wieder neu durchgeführten Prüfung der E-Mails teilnehmender Unternehmen, die zuvor von den aktuellen E-Mail-Sicherheitssystemen als sicher eingestuft wurden.
Hier finden Sie den aktuellen ESRA-Report zum Download