Viele Unternehmen führen ihre Kommunikation noch immer per E-Mail durch. Während die Zahl der E-Mail-Nutzer weltweit bis 2025 voraussichtlich 4,6 Milliarden erreichen wird, werden E-Mails von Cyberkriminellen weiterhin als der am weitesten verbreitete Angriffsvektor zur Initiierung von Angriffen angesehen, die von der Verwendung unsicherer Konten bis hin zu Social Engineering reichen.
Fernarbeit machte staatliche Institutionen zu Zielen
In den durch die Pandemie schwierigen Zeiten des Jahres 2020 entwickelten Cyberkriminelle immer ausgefeiltere Taktiken, um die Sicherheitsmaßnahmen von Unternehmen zu umgehen. Sie haben viele Unternehmen und staatliche Institutionen bedroht und angegriffen. Der wichtigste Grund für die Zunahme der Risiken im Zusammenhang mit der E-Mail-Sicherheit im letzten Jahr war, dass Cyberkriminelle begannen, Mitarbeiter stärker im häuslichen Umfeld anzugreifen, da viele Unternehmen während der Pandemie auf Remote-Arbeit umgestellt haben.
Der von Keepnet Labs, einem in London ansässigen Cybersicherheitsunternehmen, erstellte E-Mail-Schwachstellenbericht 2021 ergab, dass nach dem COVID-19-Ausbruch Phishing-, Malware- und Ransomware-Angriffe über E-Mail zugenommen haben. Der Bericht zeigt auch, dass diese Angriffe leicht unternehmenseigene E-Mail-Sicherheitstools wie Anti-Spam-Filter, Firewalls, Sandbox und andere Grenzschutztechnologien umgehen könnten.
Mehr als 90% Erfolg beim Erreichen der Posteingänge
Keepnet verschickte 604.310 E-Mails, um auf E-Mail-basierte Sicherheitslücken zu testen. Während 90,56 % der E-Mails den Zielposteingang erfolgreich erreichten, wurden nur 9,44 % von den Sicherheitstools des Kunden blockiert. Außerdem wurden 280.452 E-Mails nicht überprüft, was bedeutet, dass das System nicht erkennen konnte, ob die schädliche E-Mail den Posteingang erreicht hatte.
Die größte Bedrohung für die E-Mail-Sicherheit im Jahr 2020: Advanced Persistent Threat (ATP)
Wenn wir uns die Erfolgsrate von Angriffsarten bei der Umgehung von Sicherheitstechnologien und beim Erreichen von Zielposteingängen ansehen, sehen wir, dass 4 Arten mit einer Erfolgsquote von über 90 % erfolgreich sind und alle die Sicherheit die meiste Zeit umgehen. Diese 4 Angriffstypen und ihre Erfolgsraten sind wie folgt:
- Advanced Persistent Threat (ATP) (97,42 %),
- Phishing und Spear-Phishing (96,27%)
- Sicherheitsfehlkonfiguration (95%)
- Ransomware 2018-2020 (94,60%)
Tech wurde in Bezug auf Cybersicherheit als der erfolgloseste Sektor eingestuft
Der Bericht identifizierte auch die Sektoren, die angesichts von E-Mail-Angriffen am erfolglosesten waren. Technologie, Beratung und Finanzdienstleistungen waren die drei erfolglosesten Sektoren bei der Abwehr solcher Angriffe, während der Technologiesektor auf dem ersten Platz zeigte, wie weit er mit seinen Lösungen zurücklag. Sie können die Liste der erfolglosen Sektoren unten sehen:
- Technologie
- Beratung
- Finanzdienstleistungen
- Ausbildung
- Immobilie
- Biotechnologie
- Dienstleistungssektor
- Holding/Konglomerate
- Arzneimittel
- Veröffentlichung
40% der Empfänger haben E-Mails, die für ATP-Tests gesendet wurden, nicht überprüft
Advanced Persistent Threats (APT), die bedrohlichste Angriffsart in der heutigen E-Mail-Sicherheit, ist eine fortschrittliche und sehr gezielte Art von Cyberangriff, bei der ein Hacker auf ein System zugreift und unentdeckt bleibt.
Keepnet hat im Rahmen des Berichts 274.816 E-Mails verschickt, um auf APT-Schwachstellen zu testen. Während 162.562 der versendeten E-Mails erfolgreich den Zielposteingang erreichten, wurden nur 4.189 von Sicherheitstools blockiert. Außerdem haben 108.065 der Empfänger (rund 40 Prozent) die betreffenden E-Mails nicht gelesen. Dies deutet darauf hin, dass ATP erfolgreicher darin ist, Sicherheitstechnologien zu umgehen und Zielpostfächer zu erreichen als Phishing und andere Arten von Angriffen.
Sicherheitstools sind hilflos gegen Phishing- und Fehlkonfigurationsangriffe
Phishing ist ein weiterer Cyberangriff, der verschleierte E-Mails als Waffe nutzt. Bei dieser Art von Angriff besteht das Ziel darin, den E-Mail-Empfänger dazu zu bringen, etwas zu glauben, was er in der Nachricht möchte oder braucht, und ihn dazu zu bringen, auf einen Link zu klicken oder eine angehängte Datei herunterzuladen.
Phishing-E-Mails werden an viele Empfänger mit der Erwartung gesendet, dass nur wenige Empfänger antworten, während Spear-Phishing-E-Mails auf eine bestimmte Person, Organisation oder ein Unternehmen abzielen. Keepnet verschickte 4.418 E-Mails, um Schwachstellen bei Phishing- und Spear-Phishing-Angriffen zu erkennen, und 3.866 dieser E-Mails fanden ihren Weg in die Zielpostfächer. Von diesen E-Mails wurden nur 145 von den Sicherheitstools der Empfänger blockiert, während 407 von den Empfängern nicht überprüft wurden.
Eine andere Angriffsart, die viele Sicherheitslücken verursacht, sind Angriffe auf Sicherheitsfehlkonfigurationen. Keepnet verschickte 5.592 E-Mails, um die resultierenden Schwachstellen zu testen, und 5.225 davon erreichten den Zielposteingang. Und nur 217 E-Mails wurden von den Sicherheitstools der Empfänger blockiert.
Ransomware-Angriffe nehmen mit der Umstellung auf Remote-Arbeit zu
Ransomware-Angriffe umfassen eine Art von Malware, die Zielsysteme oder Dateien verschlüsselt, und der Cyberkriminelle verlangt vom Opfer eine Zahlung, um das System oder die Dateien wiederherzustellen. Im ersten Quartal des Geschäftsjahres 2020 nahmen auch die Ransomware-Angriffe mit der Verlagerung auf Fernarbeit aufgrund der Pandemie deutlich zu. Der Hauptgrund für diesen Anstieg waren die unzureichenden Cybersicherheitsmaßnahmen zu Hause. Keepnet schickte 106.169 E-Mails, um auf Ransomware-Schwachstellen zu testen, und 52.527 dieser E-Mails erreichten das Ziel, während 3.118 von der Sicherheitssoftware blockiert und 50.527 von den Empfängern nicht überprüft wurden.
Sie können den E-Mail-Sicherheitsschwachstellenbericht von Keepnet 2021 vollständig lesen Hier.
