Threat Spotlight: Ineffiziente Reaktion auf Vorfälle

Ineffiziente Reaktion auf E-Mail-Angriffe kostet jedes Jahr Milliarden von Verlusten. Für viele Unternehmen ist das Aufspüren, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer und manueller Prozess, der zu lange dauert und zu viele Ressourcen verbraucht. Infolgedessen haben Angriffe oft Zeit, sich auszubreiten und mehr Schaden anzurichten.

In einer aktuellen Umfrage haben Barracuda-Forscher herausgefunden, dass ein Unternehmen im Durchschnitt dreieinhalb Stunden (212 Minuten) braucht, um einen Angriff zu beheben. Tatsächlich verbringen 11 % der Unternehmen mehr als sechs Stunden mit der Untersuchung und Behebung.

Hier erfahren Sie genauer, warum die manuelle Reaktion auf Vorfälle ineffizient ist, und stellen einige Lösungen vor, mit denen jedes Unternehmen Angriffe schneller erkennen und beheben kann.

Bedrohung im Fokus

Ineffiziente Reaktion auf Vorfälle – Verdächtige E-Mails müssen schnell identifiziert und behoben werden, bevor sie sich im gesamten Unternehmen verbreiten und weiteren Schaden anrichten. Schließlich dauert es bei den meisten Phishing-Kampagnen 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf Vorfälle dauert es jedoch etwa dreieinhalb Stunden, bis Organisationen reagieren. In vielen Fällen hat sich der Angriff bis dahin weiter ausgebreitet, sodass zusätzliche Untersuchungen und Abhilfemaßnahmen erforderlich sind.

Schnelle und automatisierte Reaktion auf Vorfälle ist wichtiger denn je, wenn man bedenkt, dass Spear-Phishing-Angriffe zur Umgehung der E-Mail-Sicherheit auf dem Vormarsch sind. Zum Beispiel waren kompromittierte Angriffe auf Unternehmens-E-Mails, die keine bösartigen Links oder Anhänge enthalten, schockierend effektiv. In den letzten drei Jahren haben diese Angriffe zu Verlusten in Höhe von 26 Milliarden $ geführt.

Die Details

Die
Forscher von Barracuda haben sich die Ergebnisse von E-Mail-Bedrohungsscans von 383.790 Postfächern in 654 Organisationen über einen Zeitraum von 30 Tagen angesehen. Sie verwendeten den Barracuda Email Threat Scanner, ein kostenloses Tool, mit dem Unternehmen ihre Office 365-Umgebung analysieren und Bedrohungen aufspüren können, die an ihrem E-Mail-Gateway vorbeigekommen sind.

Die in diesem Zeitraum von 30 Tagen durchgeführten Scans identifizierten fast 500.000 schädliche Nachrichten in diesen Posteingängen. Im Durchschnitt hatte jede Organisation mehr als 700 bösartige E-Mails, auf die Benutzer jederzeit zugreifen konnten.



Wie lange würde es dauern, all diese bösartigen Nachrichten zu identifizieren, zu untersuchen und zu beseitigen? Bei 3,5 Stunden Bereinigungszeit pro Kampagne würde es Tage, wenn nicht Wochen dauern, um zu bereinigen und sicherzustellen, dass viele bösartige Nachrichten entfernt wurden.

Zusätzlich zu diesen Angriffen, die sich bereits in Ihren Mailboxen befinden, melden Benutzer täglich verdächtige Nachrichten an die IT. Basierend auf Daten von Barracuda-Kunden reagiert ein typisches Unternehmen täglich auf etwa fünf E-Mail-bezogene Sicherheitsvorfälle. Bei einer durchschnittlichen Reaktionszeit von 3,5 Stunden pro Vorfall werden mehr als 17 Stunden oder das Äquivalent von zwei Vollzeitmitarbeitern benötigt, um auf die täglich gemeldeten Vorfälle zu reagieren. Das ist Zeit, die für proaktivere Sicherheitsmaßnahmen verwendet werden könnte, z. B. für die Schulung von Mitarbeitern, die Verwaltung von Sicherheits-Patches oder die Untersuchung der zugestellten Post auf bösartige Inhalte, um den Angreifern einen Schritt voraus zu sein.

Wie Sie die Reaktionszeiten bei Vorfällen verbessern können

Organisationen verfügen selten über diese Art von Zeit und Ressourcen, sodass nicht alle Vorfälle gemäß den Best Practices behandelt werden. Oftmals müssen IT-Abteilungen Prioritäten setzen, welche bösartigen Nachrichten zuerst behandelt werden müssen, wodurch Unternehmen, Benutzer und Daten ungeschützt bleiben.

Hier kann eine automatisierte Reaktion auf Vorfälle helfen. Untersuchungen von Barracuda zeigen, dass Sie mit einer automatisierten Reaktion auf Vorfälle Ihre Reaktionszeit im Durchschnitt um 95% reduzieren können. Zum Beispiel dauert die Reaktion auf Vorfälle für 78% unserer Kunden jetzt weniger als 10 Minuten. Das bedeutet, dass die Behebung der fünf von Benutzern täglich gemeldeten Vorfälle weniger als eine Stunde dauern würde.

Mit automatisierten Lösungen zur Reaktion auf Vorfälle können Sie problemlos alle internen Benutzer identifizieren, die eine bösartige E-Mail erhalten haben, und alle Instanzen dieser E-Mail entfernen. Sie können betroffenen Benutzern auch automatisch Warnungen zukommen lassen, um sie vor der Bedrohung zu warnen oder andere Anweisungen zu geben.

Die Verbesserung der Reaktionszeit auf Vorfälle erhöht die Sicherheit von Unternehmen, trägt zur Schadensbegrenzung bei und spart wertvolle Zeit und Ressourcen für IT-Teams.

Hier sind drei Schritte, die Sie unternehmen können, um die Reaktion auf Vorfälle zu verbessern:

1. Bewerten Sie E-Mail-Schwachstellen – Scannen Sie die Posteingänge Ihres Unternehmens , um bösartige E-Mail- und Social-Engineering-Angriffe zu finden, die Ihr E-Mail-Gateway übersehen hat. Dies wird Ihnen helfen, die Schwachstellen in Ihrem E-Mail-System zu verstehen und den Umfang dessen, was untersucht und behoben werden muss, zu verstehen.


2. Fügen Sie einen Spear-Phishing-Schutz hinzu – Die Einführung eines KI-basierten Schutzes gegen Phishing und Account Takeover hilft Ihnen, diese Arten von Bedrohungen effektiver zu blockieren und den Angreifern einen Schritt voraus zu sein, indem Sie künstliche Intelligenz einsetzen, um in Echtzeit nach Anomalien zu suchen.


3. Automatisieren Sie die Reaktion auf Vorfälle – Eine automatisierte Lösung für die Reaktion auf Vorfälle hilft Ihnen, Bedrohungen, die Sie während des E-Mail-Scans in den Postfächern der Benutzer gefunden haben, schnell zu beseitigen und die Abhilfe für alle zukünftigen Nachrichten effizienter zu gestalten.

Zum kostenlosen E-Mail Threat Scan