E-mail trusler: En fjerdedel af ondsindede meddelelser passerer gennem sikkerhed

En ny indberette fra sikkerhedseksperter fandt, at sikkerhedssystemerne i top-e-mail-tjenester regelmæssigt tillader ondsindede e-mails gennem revnerne, hvilket sætter brugerne i fare for at blive inficeret eller kompromitteret.

Dataene kommer med tilladelse fra Mimecast, et e-mail- og datasikkerhedsfirma, der offentliggør en kvartalsrapport om e-postsikkerhedens tilstand. Den seneste Rapport om vurderingsrisikovurdering fandt mere end en ud af fire e-mails, der går gennem eksisterende sikkerhedssystemer for at være utrygge.

Læse: Phishing Svindel: FBI siger, at virksomheder har mistet $ 5 milliarder i phishing, social engineering angreb

Mimecast inspicerede mere end 45 millioner e-mails, der var i stand til at gennemføre sikkerhedskontrollen af ​​e-postsystemer som Microsoft Office 365, Symantec Email Security.Cloud og Googles G Suite. Af disse 45 millioner e-mails blev 24.2 procent betragtet som usikre af forskerne.

Undersøgelsen, der inspicerede e-mails fra 62,000 e-mail-brugere over en periode på 428 dage, antyder, at indbyggede sikkerhedssystemer ikke er nok til at fange potentielle trusler rettet mod folks indbakke.

Mimecast fandt mere end 10.8 millioner stykke spam, der blev gjort gennem de etablerede e-postsikkerhedssystemer. Mens meget af spam var relativt uskadelig, fandt undersøgelsen også 8,682 farlige filtyper knyttet til e-mails, der gjorde det gennem sikkerhedskontrol.

Af de ondsindede filer, der blev gennemført, blev 1,778 kendte typer malware identificeret - en særlig bekymrende stat, der betragter sikkerhedssystemerne mangler eksisterende trusler. En anden 503 ukendt malware-type blev også påvist ved undersøgelsen.

Læse: Google ved hjælp af maskinlæring til at bekæmpe phishing, spam-e-mails

Mimecast fandt også næsten 10,000 eksempler på e-mail-adresser, der gjorde det forbi standard sikkerhedssystemer. Disse typer e-mails bruges ofte til at stjæle information, inklusive loginoplysninger eller endda penge fra et offer.

Disse typer angreb kan være specielt potent mod virksomheder og organisationer, som er populære mål for angribere, da de ved, at der er en betydelig mængde værdifulde data, der kan stjålet eller kompromitteres.

Tidligere i år, den FBI advarede at angreb fra Business Email Compromise (BEC) er stigende og har resulteret i, at milliarder af dollars er stjålet fra virksomheder over hele verden.

Ifølge FBIs analyse er der rapporteret om 40,203 BEC-angreb i de sidste tre år, hvilket resulterer i, at de berørte virksomheder tabte mere end $ 5.3 milliarder dollars. Angreb er steget eksponentielt i de sidste to år med en stigning på 2,370 procent i identificerede tab, der finder sted mellem januar 2015 og december 2016.

Ifølge data fra sikkerhedsfirmaet Proofpoint, to tredjedele af alle BEC-angreb er e-mails med uposter eller efterligning. Ofte vil angriberen bruge forfalskede e-mail-adresser for at få det til at se ud som en uredelig e-mail fra en legitim kilde.

Undersøgelsen foretaget af Mimecast antyder, at virksomheder og enkeltpersoner, der er bekymrede for sikkerheden ved e-mails, der lander i deres indbakke, skal bruge en tredjeparts e-mail-scanning for at give yderligere beskyttelse og aflytte alle trusler, der kan glide gennem revnerne i traditionelle sikkerhedssystemer.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.