Ny rapport viser stor stigning i svindel-mails

Ny rapport viser stor stigning i svindel-mails

En ny rapport fra sikkerhedsfirmaet Mimecast viser en markant stigning på 269 % i antallet af BEC-angreb, herunder det vi kender som direktørsvindel og CEO-fraud. Undersøgelsen viser også, at 11% af alle mails, som udbredte e-mailsikkerhedssystemer frigiver, gemmer på ondsindet indhold

Mimecast har lige offentliggjort deres kvartalsvise e-mail-sikkerhedsrapport (Email Security Risk Assessment - ESRA). Rapporten baserer sig på en omfattende analyse af 480.069 e-mails og viser, at der er betydelige mangler i de eksisterende e-mailsikkerhedssystemer hos mange virksomheder.

Antallet af e-mails med farlige filformater, ondsindede vedhæftninger og spam, der leveres til brugernes indbakke fra eksisterende e-mail-sikkerhedssystemer (også kaldet Business Email Compromise (BEC)-angreb), stiger markant. Rapport viser en stigning på hele 269% for disse typer angreb sammenlignet med den foregående kvartalsrapport.

Denne tendens er også afspejlet i Mimecasts seneste rapport om State of Email Security 2019, som viste, at 85 % af undersøgelsens 1.025 globale respondenter havde oplevet et BEC-angreb i 2018, hvoraf 73 % af de berørte mente, at det havde en direkte indvirkning på forretningen i form af eksempelvis økonomiske, data- eller kunderelaterede tab.

Stigningen i BEC-angrebene understreger behovet for, at organisationer øger it-sikkerheden mod ressourceintensive angribere. En nylig undersøgelse fortaget af analysefirmaet Osterman fra 2019 med titlen "Ti spørgsmål, der skal stilles om din Office 365-implementering" fandt, at Microsoft Office 365 alene ikke "fuldt ud opfylder kravene fra mange organisationer."

BEC-angreb er langt fra den eneste metode, som cyberkriminelle bruger mod organisationer. ESRA-rapporten viser, at så mange som 28.783.892 spam-e-mails, 28.808 ondsindede vedhæftninger og 28.726 farlige filtyper var overset af etablerede leverandører og leveret til brugernes indbakker.

11 % af alle e-mails, der blev inspiceret, havde trods deres skadelige indhold nået modtagerens indbakke.

Resultaterne af rapporten viser behovet for, at hele branchen fortsætter med at arbejde for at hæve standarden for e-mail-sikkerhed.

”ESRA-rapporten viser, at BEC-angreb fortsat udgør en trussel mod organisationer, men jeg tror, det virkelige problem er, at der er titusinder af emailbårne trusler, der med succes kan undgå mange af de email-sikkerhedssystemer, som organisationer har i dag. Det gør dem sårbare og lægger et stort pres på medarbejderne til at skelne de gode fra de ondsindede emails”, siger Joshua Douglas, vicepræsident for trusselsinformation ved Mimecast.

”Cyberkriminelle vil altid lede efter nye metoder til at omgå traditionelle sikkerhedsløsninger for at bedrage virksomhederne. Det betyder, at branchen er nødt til at fokusere sin indsats på at investere i forskning og udvikling, ensartede integrationer og gøre det lettere for brugerne at være en del af virksomhedens IT-sikkerhedsberedskab.”

Mimecast producerer sine kvartalsvise ESRA-rapporter for at give organisationer indsigt i fremkomsten af nye typer emailbårne trusler og vigtige tendenser i ondsindede emailkampagner. Klik her for at se den fulde rapport.

- lb