Anzeige

Hacker E-Mail

Der Cloud App Security Report 2019 von Trend Micro zeigt, wie sich E-Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie unterstützt werden.

Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen 12,7 Millionen hochriskante E-Mail-Bedrohungen für Kunden, die Cloud-basierte E-Mail-Dienste von Microsoft und Google nutzen. Die zweite Verteidigungsebene von Trend Micro fing Bedrohungen ab, die von den integrierten Sicherheitsfunktionen der Cloud-E-Mail-Dienste nicht erkannt wurden.

„Unternehmen nutzen zunehmend SaaS-basierte (Software-as-a-Service) Anwendungen, um Produktivität, Kosteneinsparungen und Wachstum zu steigern. Dabei können sie sich jedoch Risiken aussetzen, wenn sie sich nur auf die integrierten Sicherheitsmaßnahmen verlassen“, so Richard Werner, Business Consultant bei Trend Micro. „Wie unser Bericht zeigt, sind zusätzliche Vorkehrungen nötig, um Cyberkriminelle aufzuhalten. Unternehmen müssen Verantwortung für die Sicherheit in der Cloud übernehmen und sollten durch den Einsatz von mehrschichtigen Lösungen von Drittanbietern die systemeigenen Sicherheitsfunktionen ihrer Plattform verbessern.“

Mehr als 11 Millionen der 2019 blockierten risikobehafteten E-Mails standen im Zusammenhang mit Phishing-Versuchen, was 89 Prozent aller blockierten E-Mails ausmachte. Dabei entdeckte Trend Micro 35 Prozent mehr Phishing-Versuche nach Zugangsdaten (Credential Phishing) als im Jahr 2018. Darüber hinaus stieg die Zahl der unbekannten Phishing-Links bei Angriffen dieser Art von 9 Prozent auf über 44 Prozent im Jahr 2019. Das könnte darauf hinweisen, dass Betrüger neue Webseiten registrieren, um nicht entdeckt zu werden.

Der Bericht zeigt auch, dass Kriminelle immer besser darin werden, die erste Verteidigungsebene gegen BEC-Angriffe auszutricksen, die typischerweise den Inhalt von E-Mails hinsichtlich Angreiferverhalten betrachten. Der prozentuale Anteil von BEC-Angriffen, die durch KI-unterstützte Analysen erfasst wurden, stieg von 7 Prozent im Jahr 2018 auf 21 Prozent im Jahr 2019.

In dem Bericht werden auch neue Phishing-Techniken beschrieben. Dazu gehören die zunehmende Nutzung von HTTPS und die Ausrichtung auf Office 365-Administratorkonten. Das ermöglicht es Hackern, alle verbundenen Konten auf der Zieldomäne zu kapern und sie beispielsweise zum Versenden von Malware oder für BEC-Angriffe zu nutzen. In diesem Zusammenhang blockierte Trend Micro fast 400.000 versuchte BEC-Angriffe. Das sind 271 Prozent mehr als im Jahr 2018.

Angesichts derartiger Bedrohungen empfiehlt Trend Micro Unternehmen eine Reihe von Maßnahmen zur Risikominimierung:

  • Entwicklung von einem einzelnen Mail-Security-Gateway hin zu einer mehrschichtigen Cloud-App-Security-Lösung
  • Durchführung von Sandbox-Malware-Analysen, der Erkennung von Dokumenten-Exploits sowie Datei-, E-Mail- und Web-Reputation-Technologien, um in Office 365- und PDF-Dokumenten versteckte Malware zu erkennen
  • Durchsetzung konsistenter DLP-Richtlinien (Data Loss Prevention) für Cloud-E-Mail- und Collaboration-Apps
  • Wahl eines Sicherheitspartners, der eine nahtlose Integration in seine Cloud-Plattformen bietet und dabei die Benutzer- und Verwaltungsfunktionen bewahrt
  • Entwicklung umfassender Programme zur Sensibilisierung und Schulung der Endnutzer

Die Ergebnisse des Berichts basieren auf Daten, die von Trend Micro Cloud App Security generiert wurden. Dabei handelt es sich um eine Schnittstellen-basierte Lösung, die eine Reihe von Cloud-basierten Anwendungen und Diensten schützt. Dazu gehören Microsoft Office 365 Exchange Online, OneDrive for Business, SharePoint Online, Gmail und Google Drive.

Weitere Informationen:

Den vollständigen Bericht finden Sie hier.

www.trendmicro.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyberthreat

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht.
Cybercrime

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent).
Hacker

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe…
Hacker

Spionagegruppe Turla war wieder aktiv

Die bekannte APT-Gruppe Turla war wieder aktiv. ESET-Forscher haben entdeckt, dass sich die Hacker Zugriff auf das Netzwerk eines Außenministeriums eines EU-Staates verschafft haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!