Eine neue Studie von Mimecast ergab, dass 60 % der Unternehmen damit rechnen, im nächsten Jahr einen E-Mail-Angriff zu erleben, und stellt fest, dass E-Mail nach wie vor der beliebteste Angriffsvektor unter Cyberkriminellen ist. Um seinen vierten jährlichen Bericht „State of Email Security 2020“ zu erstellen, befragte das E-Mail- und Datensicherheitsunternehmen 1.025 globale IT-Entscheidungsträger zum aktuellen Stand der Cybersicherheit. Der Bericht enthält auch Mimecasts Analyse der ersten 100 Tage der Coronavirus-Epidemie, um zu zeigen, wie Cyberkriminelle die Krise der öffentlichen Gesundheit zu ihrem eigenen Vorteil ausgenutzt haben. Unter den Befragten gaben 77 Prozent der Befragten an, dass sie in ihren Unternehmen eine Cyber-Resilienzstrategie haben oder implementieren. Dennoch geht mehr als die Hälfte (60 %) davon aus, dass sie im nächsten Jahr per E-Mail angegriffen werden. IT-Entscheidungsträger, die an der Mimecast-Umfrage teilgenommen haben, nennen Datenverlust (31 %), verringerte Produktivität (31 %) und Geschäftsausfallzeiten (29 %), weil ihre Unternehmen nicht auf die Cyber-Resilienz vorbereitet sind.
E-Mail-basierte Bedrohungen
Da nach der Pandemie mehr Mitarbeiter von zu Hause aus arbeiten als je zuvor, haben Cyberkriminelle diese Gelegenheit genutzt, um Angriffe gegen Remote-Mitarbeiter und ihre Organisationen zu starten. Dem Mimecast-Bericht zufolge sind Domain-Spoofing und E-Mail-Spoofing zu gängigen Angriffsvektoren geworden. Fast die Hälfte (49 %) der befragten Unternehmen gaben an, dass sie in den nächsten 12 Monaten mit einer Zunahme von Identitätsdiebstahl und Markenmissbrauch im Internet oder per E-Mail rechnen. Gleichzeitig stellen Identitätsdiebstahl-Angriffe, Phishing-Versuche und Ransomware weiterhin ein großes Problem für Unternehmen dar. 72 % der Befragten gaben an, dass Phishing-Angriffe in den letzten 12 Monaten stabil geblieben sind oder zugenommen haben, während 74 % dasselbe über Identitätsdiebstahl-Angriffe sagten. Auch Ransomware stellt weiterhin ein großes Problem für Unternehmen dar: Etwas mehr als die Hälfte der Befragten (51 %) gab an, dass ein Ransomware-Angriff Auswirkungen auf ihr Unternehmen hatte. Joshua Douglas, Vizepräsident für Bedrohungsintelligenz bei Mimecast, gab einen tieferen Einblick in die Ergebnisse des Berichts und betonte in einer Pressemitteilung die Notwendigkeit einer größeren Cyber-Resilienz: „Wir sehen, dass die gleichen Bedrohungen, denen Unternehmen seit Jahren ausgesetzt sind, mit geeigneten Taktiken spielen.“ Globale Ereignisse müssen der Entdeckung entgehen. Die Zunahme der Fernarbeit aufgrund der globalen Pandemie hat die Risiken, denen Unternehmen durch diese Bedrohungen ausgesetzt sind, nur noch verstärkt, sodass die Notwendigkeit einer effektiven Cyber-Resilienz unerlässlich wird. Cyber-Resilienzstrategien werden wahrscheinlich keine Schlüsselelemente haben oder gar nicht vorhanden sein alle, abhängig vom Reifegrad der Cybersicherheit des Unternehmens. Sicherheitsmanager müssen in eine Strategie investieren, die Widerstandsfähigkeit aufbaut und sich im gleichen Tempo wie die digitale Transformation weiterentwickelt. Das bedeutet, dass Unternehmen einen mehrschichtigen Ansatz für die E-Mail-Sicherheit anwenden müssen, einschließlich Angriffsprävention, Schulung des Sicherheitsbewusstseins, Umfassende Web-Sicherheit in Bezug auf E-Mail-Effizienz, Schutz des Markenbetriebs, Bedrohungsbeseitigung und Geschäftskontinuität. "