2021 war ein ziemlich ereignisreiches Jahr, wenn es um E-Mail-Sicherheit und Authentifizierung geht. Von großen Ransomware-Angriffen, die Unternehmen Milliarden von Dollar gekostet haben, bis hin zu COVID-19-Impf-Phishing-Ködern in Form von gefälschten E-Mails - Sicherheitsexperten hatten viel zu tun.
Heute blicken wir auf die wichtigsten E-Mail-Sicherheitsangriffe des Jahres 2021 zurück, sprechen über die Zukunft und geben einige praktische Tipps für den Umgang mit Bedrohungen im Jahr 2022.
Wichtigste Erkenntnisse
- Spoofing-Angriffe sind auf dem Vormarsch, da sich Angreifer als bekannte Marken ausgeben, um Nutzer zu täuschen.
- Phishing ist nach wie vor eine große Bedrohung, und die Zahl der den Behörden gemeldeten Beschwerden ist hoch.
- Ransomware-Angriffe nutzen in erster Linie Phishing als Haupteinstiegspunkt, um Systeme zu kompromittieren.
- MTA-STS kann die Sicherheit erheblich verbessern und die mit Man-in-the-Middle-Angriffen verbundenen Risiken mindern.
- Die Implementierung von E-Mail-Authentifizierungsprotokollen ist von entscheidender Bedeutung für die Reduzierung von Schwachstellen und die Verbesserung der allgemeinen E-Mail-Sicherheitslage.
Größere Angriffe auf die E-Mail-Sicherheit im Jahr 2021
1. Direct-Domain-Spoofing
Spoofing-Angriffe nehmen bis zum Jahr 2022 weiter zu. Die Angreifer geben sich als Marken aus, unter anderem als bekannte Branchengrößen wie DHL, Microsoft und Amazon.
2. Phishing-Angriffe
Beim Internet Crime Complaint Center des FBI gingen im Jahr 2021 die meisten Beschwerden über Phishing-Angriffe ein.
3. Ransomware
Unter Verwendung von Phishing als häufigstem Angriffsvektor wurden in diesem Jahr mehrere Systeme von Malware- und Ransomware-Dateien betroffen.
4. Man-in-the-middle-Angriffe
SMTP-E-Mail-Sicherheitslücken können von Man-in-the-Middle-Angreifern leicht ausgenutzt werden, um die E-Mail-Kommunikation abzufangen und abzuhören.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Wie kann man sich gegen diese Angriffe wappnen?
Bereitstellung von SPF, DKIM und DMARC
DMARC kann Ihnen helfen, Phishing- und Spoofing-Angriffe zu minimieren. Außerdem dient es als erste Verteidigungslinie gegen Ransomware. Weitere Vorteile von DMARC sind die verbesserte Zustellbarkeit von E-Mails, weniger Spam-Beschwerden und ein besserer Ruf Ihrer Domain.
BIMI
Wenn der ESP Ihres Kunden Folgendes unterstützt BIMIunterstützt, ist es eine gute Idee, es noch heute einzusetzen. BIMI hilft Ihren Kunden, Sie in ihrem Posteingang visuell zu identifizieren, noch bevor sie die Nachricht öffnen können.
MTA-STS
MTA-STS ist eine wirksame Lösung gegen MITM-Angriffe und hilft, Ihre E-Mails während der Übertragung zu schützen und SMTP-Sicherheitsprobleme zu überwinden.
Was ist im Jahr 2022 zu erwarten?
- Da verschiedene Gruppen der organisierten Internetkriminalität in letzter Zeit mit verbesserten Taktiken wieder aufgetaucht sind, würde es niemanden überraschen, wenn die Intensität und Häufigkeit von E-Mail-basierten Angriffen im Jahr 2022 noch weiter zunehmen würde.
- Marken-Imitationen und Ransomware-Angriffe werden weiter zunehmen, da Cyberkriminelle Remote-Arbeitsumgebungen ausnutzen. Erschwerend kommt hinzu, dass die mit diesen Angriffen verbundenen Kosten im nächsten Jahr voraussichtlich ebenfalls steigen werden.
Abschließende Überlegungen
Sicherheitsexperten empfehlen, dass Unternehmen die E-Mail-Sicherheit in den kommenden Jahren aufgrund der alarmierenden Zunahme von Cyberangriffen ernster nehmen sollten. Ein weit verbreiteter Mythos, mit dem Sicherheitsexperten jetzt aufräumen, ist, dass nur multinationale Unternehmen und Großunternehmen DMARC benötigen. Das stimmt natürlich nicht, denn im vergangenen Jahr waren fast 50 % der Organisationen, die von Internetangriffen betroffen waren, in Wirklichkeit Start-ups und kleine Unternehmen.
Ein weiterer wichtiger Punkt, der bei der Implementierung von Sicherheitsstandards zu beachten ist, ist die Tatsache, dass eine lockere Politik für Ihre Protokolle Ihrer Domäne sehr wenig bis gar keinen Schutz bietet.
Während sich Social-Engineering-Angriffe weiterentwickeln und immer komplexer und unentdeckbarer werden, sollten sich Unternehmen mit ihnen weiterentwickeln. E-Mail-Authentifizierungsprotokolle sind zwar kein Allheilmittel, aber sie verringern das Risiko, Opfer von E-Mail-basierten Angriffen zu werden, und stärken die allgemeine E-Mail-Sicherheitslage in Ihrem Unternehmen. Außerdem bieten sie einen tieferen Einblick in Angriffe und Schwachstellen und verkürzen die Reaktionszeit auf Vorfälle.