Finanziell motivierte Social-Engineering-Angriffe, wie die Kompromittierung von Geschäfts-E-Mails, sind auf dem Vormarsch. Laut dem FBI-Bericht über Internetkriminalität für das Jahr 2020 war die Kompromittierung von Geschäfts-E-Mails für ein Drittel der gemeldeten finanziellen Verluste verantwortlich und verursachte Kosten in Höhe von 1,8 Milliarden US-Dollar. Diese Angriffe können viel schwieriger zu erkennen sein als Malware, da sie sich auf subtilere Methoden wie das Spoofing von Domänennamen stützen und gleichzeitig das schwächste Glied ausnutzen - menschliches Versagen.
Die E-Mail-Sicherheit muss sich mit dateibasierter Malware und Zero-Day-Angriffen, Phishing und bösartigen URLs sowie der Kompromittierung von Geschäfts-E-Mails befassen. Auch die Eindämmung von SPAM kann die Sicherheit verbessern, indem Ablenkungen minimiert werden. Bestimmte Compliance-Vorschriften und Sicherheitsrahmen erfordern möglicherweise auch Data Loss Prevention (DLP), um den Datenschutz und andere vertrauliche Informationen zu schützen.
Die Herausforderung von E-Mail-Bedrohungen
E-Mails sind traditionell eine wichtige Form der Unternehmenskommunikation mit Kunden und Partnern. Untersuchungen zeigen, dass die Menge an neuer Malware ständig zunimmt. Im Jahr 2021 wird die Gesamtzahl der Malware mehr als 1 Milliarde betragen, und über 94 % davon werden über geschäftliche E-Mails verbreitet.
- Cyberangriffe werden immer raffinierter und nutzen menschliche Fehler als schwächstes Glied aus. Dennoch verlassen sich die Sicherheitsabteilungen auf die Schulung der Benutzer, und die meisten Benutzer sind keine IT Sicherheitsexperten. Daher verursachen diese Opfer ständige Sicherheitsvorfälle, mit denen die IT Abteilungen umgehen und den Schaden begrenzen müssen. Die Zahl der gezielten Angriffe durch Impersonation und Kontoübernahme nimmt ständig zu.
- Zero-Day-Malware-Angriffe sind eine immer häufiger auftretende Form von Cyberangriffen. Links und Anhänge in E-Mails, die sicher erscheinen, können Malware enthalten, die sich repliziert und über das Netzwerk verbreitet. Die speziell entwickelten Sandbox-Lösungen sind teuer und langsam und erfüllen daher nicht die wesentlichen Geschäftsanforderungen.
- Der herkömmliche Ansatz für die E-Mail-Sicherheit funktioniert nicht mehr, da fortschrittliche Bedrohungen die herkömmlichen Sicherheits-Gateway-Produkte umgehen können. Laut einer Studie vonOPSWAT bietet ein E-Mail-Gateway mit einer einzigen Antiviren-Engine möglicherweise keinen ausreichenden Schutz für die E-Mail-Sicherheit, da verschiedene Anti-Malware-Anbieter relativ lange Reaktionszeiten haben, um Malware-Ausbrüche zu erkennen.
- Mehrere Branchenvorschriften erlegen Unternehmen Datensicherheitsanforderungen auf, z. B. GDPR, HIPAA, PCI, GLBA und FINRA. So muss beispielsweise jedes Unternehmen Kunden- und Mitarbeiterdaten gemäß den EU-Datenschutzbestimmungen sicher aufbewahren. Obwohl viele Unternehmen weiterhin E-Mails für den Austausch vertraulicher Daten nutzen, ist davon dringend abzuraten. E-Mails können abgefangen werden, was zur Folge hat, dass vertrauliche Informationen in diesen E-Mails offengelegt werden.
Wie OPSWAT helfen kann
OPSWAT geht auf alle Cybersecurity-Bedrohungen in E-Mails ein und bietet fortschrittlichen Schutz vor Bedrohungen, wobei die Zeit bis zum Ausbruch von Malware erheblich verkürzt wird (praktisch auf Null). Es neutralisiert Anhänge, bevor sie zugestellt werden, um Zero-Day-Angriffe zu verhindern, und nutzt die besten Anti-Spam- und Anti-Phishing-Engines, um Spam-Ausbrüche und Phishing-Angriffe zu verhindern.
Weitere Informationen finden Sie in unserem Whitepaper Best Practices für E-Mail-Sicherheit und den Schutz kritischer Infrastrukturen, oder kontaktieren Sie einen unserer Cybersecurity-Experten.
