ESRA (Email Security Risk Assessment) ist ein vierteljährlich erscheinender Gesamtbericht zu Tests, die die Wirksamkeit weitverbreiteter E-Mail-Sicherheitssysteme messen. Der Bericht verdeutlicht, wie notwendig es ist, dass die gesamte Branche weiter gemeinsam auf einen höheren Standard für E-Mail-Sicherheit hinarbeitet.
Viele Unternehmen glauben, mit ihren aktuellen E-Mail-Sicherheitssystemen ausreichend vor Phishing geschützt zu sein. Leider sind jedoch viele dieser Lösungen unzulänglich und bieten den Organisationen nicht die nötige Sicherheit. Wie die neueste Ausgabe des vierteljährlichen ESRA-Berichts zeigt, gelingt es zahlreichen E-Mail-Angriffen, die gängigen E-Mail-Sicherheitssysteme zu umgehen.
Das Spektrum ist breit und reicht von opportunistischem Spam bis hin zu ganz gezielten Angriffen mit Identitätsmissbrauch. Dem Bericht zufolge wurden 26.305.457 Spam-Mails, 27.156 Malware-Anhänge, 55.190 Impersonation-Angriffe und 466.905 bösartige URLs von den gängigen Anbietern übersehen und an die Posteingänge der Benutzer zugestellt. Das entspricht einer False-Negative-Rate von 11 Prozent der untersuchten E-Mails.
Impersonation- und Phishing-Angriffe werden immer mehr zum Problem. Laut dem soeben veröffentlichten Bericht State of Email Security 2019 waren im Jahr 2018 85 Prozent der 1.025 Befragten weltweit von einer Impersonation-Attacke betroffen, und 73 Prozent der Opfer erlitten dadurch direkte geschäftliche Schäden, wie etwa finanzielle, Daten- oder Kundenverluste.
Darüber hinaus hatten 94 Prozent der Befragten einen Phishing-Angriff erlebt, und 55 Prozent stellten fest, dass Angriffe dieser Art im Jahresvergleich zugenommen haben. Dies unterstreicht einmal mehr, dass die Branche den E-Mail-Schutz weiter verbessern muss, damit die Unternehmen ihre Cyber-Resilienz stärken können und ihre Daten und Kommunikation besser abgesichert sind.
„Die heutige Bedrohungslandschaft entwickelt sich laufend weiter. Die Cyberkriminellen passen ihre Angriffsmethoden an – insbesondere die E-Mail-basierten Attacken –, um den herkömmlichen Sicherheitslösungen zu entgehen. Dies wird zu einem riesigen Problem für Unternehmen jeder Größe, und zwar weltweit. Die ESRA-Resultate bieten fundierte Erkenntnisse, damit unsere Kunden besser verstehen, welche Arten von Angriffen ihr Unternehmen gefährden“, so Joshua Douglas, Vice President of Threat Intelligence bei Mimecast.