Phishing ist nach wie vor eines der nützlichsten Tools im Arsenal der Cyberkriminellen. Eine neue Studie von Valimail ergab, dass täglich mindestens 3,4 Milliarden gefälschte E-Mails weltweit verschickt wurden.
Aus dem jüngsten Quartalsbericht des Unternehmens, Email Fraud Outlook für das Frühjahr 2019, geht hervor, dass das E-Mail-Identitätsdarlehen 1.2% aller im ersten Quartal 2019 versendeten E-Mails ausmacht. Diese Rate ist niedriger als die von Valimail im zweiten Quartal 1.6 festgestellte Rate von 2018% sind viele gefälschte Nachrichten.
Das Unternehmen verwendete proprietäre Daten aus seiner Analyse von Milliarden von E-Mail-Authentifizierungsanforderungen sowie öffentlich verfügbare DMARC- und SPF-Datensätze, um seinen Bericht zu erstellen.
Der Präsident und Mitbegründer von Valimail, Alexander García-Tobar, lieferte zusätzliche Informationen zu den Ergebnissen des Berichts:
"Es ist klar, dass gefälschte E-Mails von Hackern, Phishern und anderen Cyberkriminellen die Hauptursache für Cyberangriffe sind. Da immer mehr Unternehmen E-Mail-Schwachstellen erkennen und darauf reagieren, hoffen wir, dass sie weiterhin Authentifizierungstechnologien zum Schutz vor Absendern implementieren. Nicht vertrauenswürdig und betrügerisch. Fakt Zu viele Angriffe verwenden Identitätsdarlehen, um sie zu überwinden. Bestehende E-Mail-Abwehrmechanismen. Ein starker Ansatz für die Absenderauthentifizierung und -authentifizierung ist erforderlich, um das Messaging ein für alle Mal zuverlässiger zu machen. "
Bekämpfe Phishing mit DMARC
Der Valimail-Bericht ist keine schlechte Nachricht, da die Anzahl der DMARC-Bereitstellungsdomänen zur Lösung des Problems mit gefälschten E-Mails mit mehr als 740,000 DMARC-fähigen Domänen weltweit weiter zunimmt.
Die Einführung einer standardbasierten E-Mail-Authentifizierung beschleunigt sich in vielen Branchen, obwohl in einigen Kategorien, wie dem Fortune 500, den US-amerikanischen Technologiegiganten und der US-Bundesregierung, DMARC zu mehr als 50% eingesetzt wird.
Obwohl die Adoption möglicherweise zunimmt, stellte Valimail fest, dass die Strafverfolgung immer noch hinterherhinkt. Ungefähr 20% der DMARC-Implementierungsdomänen haben es tatsächlich für eine Quarantäne- oder Ablehnungsrichtlinie eingerichtet, die zum Schutz der Domäne vor ID-Darlehen beiträgt.
Das Unternehmen stellte außerdem fest, dass weniger als 10% aller Unternehmen DMARC-Registrierungen mit Compliance-Richtlinien hatten und dass nur die US-Regierung und die US-amerikanischen Technologiegiganten in 72 Ländern höhere Schutzraten hatten. % und 24% der Domains.
