Ny Mimecast-rapport visar en stor ökning av antalet Business Email Compromise (BEC)-attacker

En ny Mimecast-rapport visar en stor ökning på 269 % av antalet attacker där avsändaren ser ut att vara en annan än den han eller hon egentligen är (BEC-attacker), samt att 11 % av alla de meddelanden som populära epost-säkerhetssystem släpper igenom innehåller skadlig kod.

Mimecast, ett av världens ledande cybersäkerhetsföretag, presenterar idag sin nya kvartalsrapport för e-postsäkerhet (Email Security Risk Assessment  – ESRA). Rapporten är en samlad analys som påvisar effektiviteten hos populära e-postsäkerhetssystem.

Rapporten från det senaste kvartalet visar att det finns betydande brister i befintliga epostsäkerhetsystem för företag. Antalet e-postmeddelanden med farliga filformat, skadliga bilagor och spam som levereras till användarnas inkorgar från befintliga e-postsäkerhetssystem, även kallat Business Email Compromise (BEC)-attacker, ökar nämligen stort. Den senaste ESRA-rapporten påvisade en ökning med 269 % för denna typ av attacker, jämfört med rapporten för föregående kvartal.

Denna trend återspeglades även i Mimecasts senaste State of Email Security 2019-rapport, som konstaterade att 85% av undersökningens 1 025 globala respondenter upplevde en BEC-attack under 2018, varav 73% av de utsatta upplevde att den hade en direkt påverkan på verksamheten, i form av t ex ekonomiska, data- eller kundrelaterade förluster. Ökningen av BEC-attacker understryker behovet för organisationer att stärka skyddet mot resursstarka angripare. En Osterman-rapport från 2019 med titeln “Tio frågor att ställa om din Office 365-distribuering”, konstaterade att Microsoft Office 365 ensamt inte ”fullt ut klarar av att uppfylla många organisationers krav.” Idag stärker nästan hälften av alla Mimecast-kunder cybermotståndskraften i deras Microsoft Office 365-distribution med kompletterande tjänster som inkluderar skydd mot riktade hot, för att försvara sig mot illvilliga aktörer och BEC-attacker.

BEC-attacker är inte den enda metoden som cyberkrminella framgångsrikt har använt för att rikta in sig på organisationer.

ESRA-rapporten fann att hela 28 783 892 spammail, 28 808 bilagor med skadlig kod och 28 726 farliga filtyper hade förbisetts av etablerade leverantörer och levererats till användarnas inkorgar. 11 % av alla de e-postmeddelanden som inspekterades hade, trots sitt skadliga innehåll, lyckats nå ända fram till mottagarens inkorg. Resultaten från rapporten visar behovet av att hela branschen måste fortsätta att arbeta för att höja standarden för e-postsäkerhet.

– ESRA-rapporten visar att BEC-attacker fortsätter att utgöra ett hot för alla typer av organisationer, men jag tror att det verkliga problemet är att det finns tiotusentals e-postburna hot som framgångsrikt kan undvika de e-postsäkerhetssystem som organisationerna har på plats. Detta gör dem sårbara och innebär en stor press på medarbetarna att urskilja skadliga e-postmeddelanden, säger Joshua Douglas, vice president of threat intelligence vid Mimecast. Cyberkriminella kommer alltid att leta efter nya metoder för att kringgå traditionella skyddslösningar och lura användare. Detta innebär att branschen måste fokusera sina ansträngningar på att investera i forskning och utveckling, enhetliga integrationer och underlätta för användare att utgöra en del av företagens IT-säkerhetsförsvar och driva motståndskraft mot attacker.