2021 war ein ziemlich ereignisreiches Jahr, wenn es um E-Mail-Sicherheit und Authentifizierung geht. Von großen Ransomware-Angriffen, die Unternehmen Milliarden von Dollar gekostet haben, bis hin zu COVID-19-Impf-Phishing-Ködern in Form von gefälschten E-Mails - Sicherheitsexperten hatten viel zu tun.
Heute blicken wir auf die wichtigsten E-Mail-Sicherheitsangriffe des Jahres 2021 zurück, sprechen über die Zukunft und geben einige praktische Tipps für den Umgang mit Bedrohungen im Jahr 2022.
Größere Angriffe auf die E-Mail-Sicherheit im Jahr 2021
1. Direct-Domain-Spoofing
Spoofing-Angriffe nehmen bis zum Jahr 2022 weiter zu. Die Angreifer geben sich als Marken aus, unter anderem als bekannte Branchengrößen wie DHL, Microsoft und Amazon.
2. Phishing-Angriffe
Beim Internet Crime Complaint Center des FBI gingen im Jahr 2021 die meisten Beschwerden über Phishing-Angriffe ein.
3. Ransomware
Unter Verwendung von Phishing als häufigstem Angriffsvektor wurden in diesem Jahr mehrere Systeme von Malware- und Ransomware-Dateien betroffen.
4. Man-in-the-middle-Angriffe
SMTP-E-Mail-Sicherheitslücken können von Man-in-the-Middle-Angreifern leicht ausgenutzt werden, um die E-Mail-Kommunikation abzufangen und abzuhören.
Wie kann man sich gegen diese Angriffe wappnen?
Einsatz von SPF, DKIM und DMARC
DMARC kann Ihnen helfen, Phishing- und Spoofing-Angriffe zu minimieren. Außerdem dient es als erste Verteidigungslinie gegen Ransomware. Zu den weiteren Vorteilen von DMARC gehören eine verbesserte Zustellbarkeit von E-Mails, weniger Spam-Beschwerden und eine Verbesserung des Rufs Ihrer Domain.
BIMI
Wenn der ESP Ihres Kunden Folgendes unterstützt BIMIunterstützt, ist es eine gute Idee, es noch heute einzusetzen. BIMI hilft Ihren Kunden, Sie in ihrem Posteingang visuell zu identifizieren, noch bevor sie die Nachricht öffnen können.
MTA-STS
MTA-STS ist eine wirksame Lösung gegen MITM-Angriffe und hilft, Ihre E-Mails während der Übertragung zu schützen und SMTP-Sicherheitsprobleme zu überwinden.
Was ist im Jahr 2022 zu erwarten?
- Da verschiedene Gruppen der organisierten Internetkriminalität in letzter Zeit mit verbesserten Taktiken wieder aufgetaucht sind, würde es niemanden überraschen, wenn die Intensität und Häufigkeit von E-Mail-basierten Angriffen im Jahr 2022 noch weiter zunehmen würde.
- Marken-Imitationen und Ransomware-Angriffe werden weiter zunehmen, da Cyberkriminelle Remote-Arbeitsumgebungen ausnutzen. Erschwerend kommt hinzu, dass die mit diesen Angriffen verbundenen Kosten im nächsten Jahr voraussichtlich ebenfalls steigen werden.
Abschließende Überlegungen
Sicherheitsexperten empfehlen, dass Unternehmen die E-Mail-Sicherheit in den kommenden Jahren aufgrund der alarmierenden Zunahme von Cyberangriffen ernster nehmen sollten. Ein weit verbreiteter Mythos, mit dem Sicherheitsexperten jetzt aufräumen, ist, dass nur multinationale Unternehmen und Großunternehmen DMARC benötigen. Das stimmt natürlich nicht, denn im vergangenen Jahr waren fast 50 % der Organisationen, die von Internetangriffen betroffen waren, in Wirklichkeit Start-ups und kleine Unternehmen.
Ein weiterer wichtiger Punkt, der bei der Implementierung von Sicherheitsstandards zu beachten ist, ist die Tatsache, dass eine lockere Politik für Ihre Protokolle Ihrer Domäne sehr wenig bis gar keinen Schutz bietet.
Während sich Social-Engineering-Angriffe weiterentwickeln und immer komplexer und unentdeckbarer werden, sollten sich Unternehmen mit ihnen weiterentwickeln. E-Mail-Authentifizierungsprotokolle sind zwar kein Allheilmittel, aber sie verringern das Risiko, Opfer von E-Mail-basierten Angriffen zu werden, und stärken die allgemeine E-Mail-Sicherheitslage in Ihrem Unternehmen. Außerdem bieten sie einen tieferen Einblick in Angriffe und Schwachstellen und verkürzen die Reaktionszeit auf Vorfälle.
