E-Mail Bedrohungen
Symantec veröffentlicht neuen Security Report über E-Mail Sicherheit
Jeder neunte E-Mail-Nutzer 2017 bereits von Malware betroffen
Im täglichen Leben und Geschäftsalltag sind E-Mails omnipräsent und nicht mehr wegzudenken. Das machen sich Cyberkriminelle zu nutze. Symantec zeigt mit seinem Security Report (ISTR) die neuesten Erkenntnisse zur Sicherheitslage rund um E-Mail Bedrohungen auf.
Die dem Thema E-Mail-Sicherheit gewidmete Sonderausgabe des Internet Security Threat Reports (ISTR) erklärt, wie anfällig viele Nutzer für die verschiedenen E-Mail Gefahren sind.
E-Mails sind und bleiben die größten Infektionsvektoren für Malware
Die Studie gibt an, dass bereits jeder neunte E-Mail Benutzer in der ersten Hälfte des Jahres 2017, bösartige E-Mails erhalten habe. Zudem kann die Infektionswahrscheinlichkeit in Abhängigkeit zur Branche drastisch ansteigen. Beispielsweise für User im Großhandel, steigt die Bedrohungswahrscheinlichkeit auf eins zu vier an.
Allerdings sind E-Mails mit bösartigem Code nicht die einzigen Bedrohungen, sondern zunehmend auch kompromittierende Business-E-Mails, so genannte BECs oder auch als CEO-Frauds bekannt. Dabei handelt es sich um sorgfältig zusammengestellte Spear-Phishing E-Mails, welche die Rechnungsabteilung anweisen, Transaktionen auszulösen. Solche erfolgreichen Angriffe sind für Betrüger ziemlich lukrativ.
Nach FBI-Schätzungen wurden so zwischen 2013 und 2016 über 5 Milliarden US-Dollar betrügerisch erbeutet. Nach jüngsten Analysen sieht Symantec über 8.000 Unternehmen im Fokus von BEC-Betrügern. Im Durchschnitt erhalten diese Unternehmen mehr als fünf BEC Scam E-Mails jeden Monat.
Die wichtigsten Report-Erkenntnisse im Überblick:
- E-Mails sind der meist verbreitete Übertragungsweg für Malware-Infektionen.
- Im ersten Halbjahr 2017 ist durchschnittlich jeder neunte E-Mail Nutzer per Mail mit Malware in Berührung gekommen.
- Jeden Monat werden weltweit circa 8.000 Unternehmen mit der sogenannten Business E-Mail Compromise (BEC)-Methode angegriffen. Bei dieser Art des Betrugs, die auch CEO Fraud genannt wird, handelt es sich um sorgfältig zusammengestellte Spear-Phishing E-Mails, welche die Rechnungsabteilung anweisen, Transaktionen auszulösen. Betroffene Unternehmen erhalten in dem jeweiligen Monat im Schnitt fünf BEC-E-Mails.
- Die „Spam-Quote“ betrug in der ersten Hälfte des Jahres 54 Prozent, nachdem sie in den vergangenen beiden Jahren relativ konstant geblieben war. Im Verlauf des Jahres dürfte die Quote weiter steigen.