Der neueste ESRA-Report von Mimecast verzeichnet in diesem Quartal einen deutlichen Anstieg von BEC (Business Email Compromise)-Angriffen: Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer.
BEC-Angriffe, bei denen Personen im Unternehmen nachgeahmt werden, sind ein Dauer-Problem, weil sie zahlreiche traditionelle Schutzmechanismen leicht umgehen können. Der jüngste ESRA-Bericht verzeichnet einen Anstieg solcher Angriffe um 269 Prozent gegenüber dem letzten Quartal.
Dieser Trend spiegelt sich auch in dem aktuellen Bericht The State of Email Security 2019. Dieser zeigt, dass 85 Prozent der 1.025 Befragten weltweit im Jahr 2018 von einem Angriff mit vorgetäuschter Identität betroffen waren. 73 Prozent der Opfer erlitten dadurch direkte geschäftliche Schäden, wie etwa finanzielle, Daten- oder Kundenverluste.
Der Anstieg der BEC-Angriffe unterstreicht, wie wichtig es für Organisationen ist, den Schutz vor ressourcenstarken Angreifern zu verstärken. In der 2019 von Osterman Research veröffentlichten Studie „Ten Questions to Ask About Your Office 365 Deployment“ heißt es, Microsoft Office 365 allein werde „die Anforderungen vieler Firmen nicht vollständig erfüllen“.
Heute ergänzen fast die Hälfte der Mimecast-Kunden die Cyber-Resilienz ihrer Microsoft Office 365-Implementierungen durch Dienste wie Targeted Threat Protection, um sich gegen Bedrohungsakteure und BEC-Angriffe zu verteidigen.
Dabei sind BEC-Angriffe nicht die einzigen Vektoren, über die Cyberkriminelle erfolgreich in Unternehmen eindringen. Der jüngste ESRA-Bericht förderte 28.783.892 Spam-Mails, 28.808 Malware-Anhänge und 28.726 gefährliche Dateitypen zutage, die allesamt von etablierten Anbietern übersehen und an die Posteingänge der Benutzer zugestellt worden waren.
Das entspricht einer False-Negative-Rate von 11 Prozent der untersuchten E-Mails. Die Ergebnisse des Berichts machen deutlich, wie wichtig es ist, dass die gesamte Branche weiterhin auf bessere E-Mail-Sicherheit hinarbeitet.
Mimecast gibt die vierteljährlichen ESRA-Berichte heraus, um Unternehmen über neuartige E-Mail-basierte Bedrohungen und wichtige Trends bei bösartigen E-Mail-Kampagnen zu informieren.