Anzeige

Hacker E-Mail

Der Cloud App Security Report 2019 von Trend Micro zeigt, wie sich E-Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie unterstützt werden.

Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen 12,7 Millionen hochriskante E-Mail-Bedrohungen für Kunden, die Cloud-basierte E-Mail-Dienste von Microsoft und Google nutzen. Die zweite Verteidigungsebene von Trend Micro fing Bedrohungen ab, die von den integrierten Sicherheitsfunktionen der Cloud-E-Mail-Dienste nicht erkannt wurden.

„Unternehmen nutzen zunehmend SaaS-basierte (Software-as-a-Service) Anwendungen, um Produktivität, Kosteneinsparungen und Wachstum zu steigern. Dabei können sie sich jedoch Risiken aussetzen, wenn sie sich nur auf die integrierten Sicherheitsmaßnahmen verlassen“, so Richard Werner, Business Consultant bei Trend Micro. „Wie unser Bericht zeigt, sind zusätzliche Vorkehrungen nötig, um Cyberkriminelle aufzuhalten. Unternehmen müssen Verantwortung für die Sicherheit in der Cloud übernehmen und sollten durch den Einsatz von mehrschichtigen Lösungen von Drittanbietern die systemeigenen Sicherheitsfunktionen ihrer Plattform verbessern.“

Mehr als 11 Millionen der 2019 blockierten risikobehafteten E-Mails standen im Zusammenhang mit Phishing-Versuchen, was 89 Prozent aller blockierten E-Mails ausmachte. Dabei entdeckte Trend Micro 35 Prozent mehr Phishing-Versuche nach Zugangsdaten (Credential Phishing) als im Jahr 2018. Darüber hinaus stieg die Zahl der unbekannten Phishing-Links bei Angriffen dieser Art von 9 Prozent auf über 44 Prozent im Jahr 2019. Das könnte darauf hinweisen, dass Betrüger neue Webseiten registrieren, um nicht entdeckt zu werden.

Der Bericht zeigt auch, dass Kriminelle immer besser darin werden, die erste Verteidigungsebene gegen BEC-Angriffe auszutricksen, die typischerweise den Inhalt von E-Mails hinsichtlich Angreiferverhalten betrachten. Der prozentuale Anteil von BEC-Angriffen, die durch KI-unterstützte Analysen erfasst wurden, stieg von 7 Prozent im Jahr 2018 auf 21 Prozent im Jahr 2019.

In dem Bericht werden auch neue Phishing-Techniken beschrieben. Dazu gehören die zunehmende Nutzung von HTTPS und die Ausrichtung auf Office 365-Administratorkonten. Das ermöglicht es Hackern, alle verbundenen Konten auf der Zieldomäne zu kapern und sie beispielsweise zum Versenden von Malware oder für BEC-Angriffe zu nutzen. In diesem Zusammenhang blockierte Trend Micro fast 400.000 versuchte BEC-Angriffe. Das sind 271 Prozent mehr als im Jahr 2018.

Angesichts derartiger Bedrohungen empfiehlt Trend Micro Unternehmen eine Reihe von Maßnahmen zur Risikominimierung:

  • Entwicklung von einem einzelnen Mail-Security-Gateway hin zu einer mehrschichtigen Cloud-App-Security-Lösung
  • Durchführung von Sandbox-Malware-Analysen, der Erkennung von Dokumenten-Exploits sowie Datei-, E-Mail- und Web-Reputation-Technologien, um in Office 365- und PDF-Dokumenten versteckte Malware zu erkennen
  • Durchsetzung konsistenter DLP-Richtlinien (Data Loss Prevention) für Cloud-E-Mail- und Collaboration-Apps
  • Wahl eines Sicherheitspartners, der eine nahtlose Integration in seine Cloud-Plattformen bietet und dabei die Benutzer- und Verwaltungsfunktionen bewahrt
  • Entwicklung umfassender Programme zur Sensibilisierung und Schulung der Endnutzer

Die Ergebnisse des Berichts basieren auf Daten, die von Trend Micro Cloud App Security generiert wurden. Dabei handelt es sich um eine Schnittstellen-basierte Lösung, die eine Reihe von Cloud-basierten Anwendungen und Diensten schützt. Dazu gehören Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail und Google Drive.

Weitere Informationen:

Den vollständigen Bericht finden Sie hier.

www.trendmicro.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!