Anzeige

Hacker E-Mail

Der Cloud App Security Report 2019 von Trend Micro zeigt, wie sich E-Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie unterstützt werden.

Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen 12,7 Millionen hochriskante E-Mail-Bedrohungen für Kunden, die Cloud-basierte E-Mail-Dienste von Microsoft und Google nutzen. Die zweite Verteidigungsebene von Trend Micro fing Bedrohungen ab, die von den integrierten Sicherheitsfunktionen der Cloud-E-Mail-Dienste nicht erkannt wurden.

„Unternehmen nutzen zunehmend SaaS-basierte (Software-as-a-Service) Anwendungen, um Produktivität, Kosteneinsparungen und Wachstum zu steigern. Dabei können sie sich jedoch Risiken aussetzen, wenn sie sich nur auf die integrierten Sicherheitsmaßnahmen verlassen“, so Richard Werner, Business Consultant bei Trend Micro. „Wie unser Bericht zeigt, sind zusätzliche Vorkehrungen nötig, um Cyberkriminelle aufzuhalten. Unternehmen müssen Verantwortung für die Sicherheit in der Cloud übernehmen und sollten durch den Einsatz von mehrschichtigen Lösungen von Drittanbietern die systemeigenen Sicherheitsfunktionen ihrer Plattform verbessern.“

Mehr als 11 Millionen der 2019 blockierten risikobehafteten E-Mails standen im Zusammenhang mit Phishing-Versuchen, was 89 Prozent aller blockierten E-Mails ausmachte. Dabei entdeckte Trend Micro 35 Prozent mehr Phishing-Versuche nach Zugangsdaten (Credential Phishing) als im Jahr 2018. Darüber hinaus stieg die Zahl der unbekannten Phishing-Links bei Angriffen dieser Art von 9 Prozent auf über 44 Prozent im Jahr 2019. Das könnte darauf hinweisen, dass Betrüger neue Webseiten registrieren, um nicht entdeckt zu werden.

Der Bericht zeigt auch, dass Kriminelle immer besser darin werden, die erste Verteidigungsebene gegen BEC-Angriffe auszutricksen, die typischerweise den Inhalt von E-Mails hinsichtlich Angreiferverhalten betrachten. Der prozentuale Anteil von BEC-Angriffen, die durch KI-unterstützte Analysen erfasst wurden, stieg von 7 Prozent im Jahr 2018 auf 21 Prozent im Jahr 2019.

In dem Bericht werden auch neue Phishing-Techniken beschrieben. Dazu gehören die zunehmende Nutzung von HTTPS und die Ausrichtung auf Office 365-Administratorkonten. Das ermöglicht es Hackern, alle verbundenen Konten auf der Zieldomäne zu kapern und sie beispielsweise zum Versenden von Malware oder für BEC-Angriffe zu nutzen. In diesem Zusammenhang blockierte Trend Micro fast 400.000 versuchte BEC-Angriffe. Das sind 271 Prozent mehr als im Jahr 2018.

Angesichts derartiger Bedrohungen empfiehlt Trend Micro Unternehmen eine Reihe von Maßnahmen zur Risikominimierung:

  • Entwicklung von einem einzelnen Mail-Security-Gateway hin zu einer mehrschichtigen Cloud-App-Security-Lösung
  • Durchführung von Sandbox-Malware-Analysen, der Erkennung von Dokumenten-Exploits sowie Datei-, E-Mail- und Web-Reputation-Technologien, um in Office 365- und PDF-Dokumenten versteckte Malware zu erkennen
  • Durchsetzung konsistenter DLP-Richtlinien (Data Loss Prevention) für Cloud-E-Mail- und Collaboration-Apps
  • Wahl eines Sicherheitspartners, der eine nahtlose Integration in seine Cloud-Plattformen bietet und dabei die Benutzer- und Verwaltungsfunktionen bewahrt
  • Entwicklung umfassender Programme zur Sensibilisierung und Schulung der Endnutzer

Die Ergebnisse des Berichts basieren auf Daten, die von Trend Micro Cloud App Security generiert wurden. Dabei handelt es sich um eine Schnittstellen-basierte Lösung, die eine Reihe von Cloud-basierten Anwendungen und Diensten schützt. Dazu gehören Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail und Google Drive.

Weitere Informationen:

Den vollständigen Bericht finden Sie hier.

www.trendmicro.com
 


Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.