•  

Bedrohliche Anhänge in E-Mails um 25 Prozent gestiegen

Matthew Gardiner, Cybersicherheitsstratege bei Mimecast

Laut Mimecasts jüngstem ESRA-Bericht lassen gängige E-Mail-Sicherheitssysteme die Unternehmen oft anfällig für gefährliche Anhänge, Malware, Identitätsmissbrauch und bösartige URLs

Mimecast, ein Spezialist für E-Mail- und Datensicherheit, hat die neueste Ausgabe seines vierteljährlichen Berichts Email Security Risk Assessment (ESRA) veröffentlicht. ESRA gibt eine zusammenfassende Übersicht über eine Reihe von Tests, die die Wirksamkeit weit verbreiteter E-Mail-Sicherheitssysteme messen. In diesem Quartal ergab die Analyse, dass die Zahl der E-Mails mit gefährlichen Dateitypen, die von diesen Sicherheitssystemen übersehen werden, im Vergleich zum letzten Quartal um mehr als 25 Prozent gestiegen ist.

Typischerweise gefährliche Dateitypen, wie etwa .jsp, .exe, .dll und .src, werden nur selten aus legitimen Gründen per E-Mail versendet und können Angriffszwecken dienen. Die detaillierten ESRA-Berichte von Mimecast helfen Unternehmen, besser zu verstehen, welche Arten von E-Mail-basierten Bedrohungen ihr vorhandenes Sicherheitssystem überwinden. In jedem Quartal fasst Mimecast die Resultate der verschiedenen ESRA-Tests zusammen und veröffentlicht die gewonnenen Erkenntnisse. Bis dato hat Mimecast mehr als 180 Millionen E-Mails überprüft, die von den vorhandenen Systemen als „sicher“ eingestuft worden waren. Wie die Tests zeigten, befanden sich unter diesen E-Mails 16.581 Nachrichten, die gefährliche Dateitypen enthielten.

Darüber hinaus förderten die Tests folgende Bedrohungen zutage, die von den etablierten Anbietern allesamt übersehen und an die Posteingänge der Benutzer weitergeleitet worden waren: 21.183.014 Spam-Mails, 17.403 Malware-Anhänge, 42.350 Angriffe mit Identitätsmissbrauch sowie 205.363 bösartige URLs. Das Fazit des aktuellen Berichts lautet, dass 12 % aller geprüften und gefilterten E-Mails unerwünschte Nachrichten waren, also False Negatives.

„Mimecast hat seine Sicherheitseffizienz im Vergleich zu den etablierten Anbietern gesteigert und kann detaillierte Informationen zur Verbreitung von Bedrohungen aller Art liefern. ESRA vermittelt unseren Kunden umfassenden Einblick in die Arten von Angriffen, die ihre Unternehmen gefährden“, so Lindsay Jack, Security Service Director bei Mimecast. „Wir beobachten beispielsweise Attacken auf Mitarbeiter in Schlüsselpositionen, bei denen Schwachstellen in Cloudspeicher-Diensten ausgenutzt werden, Angriffe mit gefälschten Identitäten im Rechts-, Finanz- und Verwaltungsbereich und Social-Engineering-Angriffe auf Chefetagen. Mimecast hilft Unternehmen zu verstehen, wie sie im Vergleich zu anderen Firmen aus ihrer Region oder Branche abschneiden. Darüber hinaus liefern die ESRA-Berichte Erkenntnisse zum Aufkommen neuer Malware-Formen und zu wichtigen Trends bei bösartigen E-Mail-Kampagnen.“

„Cyberkriminelle passen ihre E-Mail-basierten Angriffe laufend  an und suchen ständig nach neuen Wegen, um Sicherheitslösungen zu umgehen, die zu sehr auf reputationsbasierte Erkennung oder den Abgleich von Dateisignaturen setzen. In diesem Quartal verzeichneten wir einen besonders starken  Anstieg von E-Mails mit gefährlichen Dateitypen“, erläutert Matthew Gardiner, Cybersicherheitsstratege bei Mimecast. „Mimecast setzt mehrere Schichten und Arten von Erkennungsmechanismen ein und kombiniert sie mit leistungsstarken Analysen, verschiedenen Quellen für Bedrohungsinformationen sowie computergestützten manuellen Analysen, um unsichere E-Mails zu identifizieren und zu verhindern, dass sie in die Posteingänge unserer Kunden gelangen.“

Weiterführende Ressourcen: 

Autor: kro

Diesen Artikel empfehlen