E-Mail-Sicherheit: Malspam-Attacken nehmen zu

Die VIPRE Security Group stellt seine aktuelle, auf E-Mail-Sicherheit fokussierte Studie vor, den “ VIPRE Q2 Email Security Report”. Der Bericht erscheint vierteljährlich und basiert auf der Analyse von rund 2 Milliarden E-Mails. Diese Datengrundlage erlaubt einen tiefergehenden Einblick in die aktuelle E-Mail-Bedrohungslandschaft.

Laut VIPRE enthalten 85 % der Phishing-E-Mails bösartige Links, inhaltlich eingebettet in die betreffende Nachricht. Die Zahl der Spam-E-Mails stieg von Q1 bis Q2 2023 um 30 %. Dabei überholte die IT-Branche im zweiten Quartal inzwischen den Finanzsektor (9 %) als die am häufigsten mittels Phishing attackierte Branche.

Weitere Ergebnisse zur E-Mail-Sicherheit:

• 58 % der bösartigen E-Mails enthielten gefälschte Inhalte
• 67 % der Spam-E-Mails im 2. Quartal haben ihren Ursprung in den USA
• Qakbot war die führende Malware-Familie in Q2 2023

Bei seiner Analyse entdeckte VIPRE auch eine neue, makro-freie Malspam-E-Mail-Kampagne mit einer gefälschten “.docx”-Datei. Mit dieser Art des Angriffs umgehen Cyberkriminelle die Sicherheitswarnungen, die Microsoft Office-Programme üblicherweise als Reaktion auf herkömmliche Makro-Malware ausgeben. Diese spezielle Kampagne enthielt eine bösartig manipulierte externe Ressourcenseite. Sie wird aufgerufen, sobald das Opfer die Datei öffnet.

Eine bisher unbekannte Malspam-E-Mail-Kampagne nutzt die auch unter dem Namen „Follina“ bekannt gewordene Sicherheitslücke CVE-2022-30190. Die Schwachstelle gestattet die Remotecode-Ausführung (RCE) auf dem System des Opfers, wobei das Microsoft Support Diagnostic Tool (MSDT) ausgenutzt wird.

Darüber hinaus enthielten im zweiten Quartal 2023 58 % (etwa 130 Millionen) der fast 230 Millionen von VIPRE identifizierten bösartigen E-Mails schädliche Inhalte. 42 % (etwa 95,7 Millionen) dieser E-Mails enthielten bösartige Links. Interessanterweise konnte VIPRE unter den 5 Millionen bösartiger Anhänge 90.000 mit verhaltensbasierter Überwachung ausmachen.

Manipulierte Inhalte führen vermutlich die Q2-2023-Hitliste an. Nicht zuletzt deshalb, weil die Benutzer dank umfassender Security Awareness-Trainings immer weniger geneigt sind, auf verdächtige Links zu klicken oder Anhänge zu öffnen. Cyberkriminelle verwenden bösartige Inhalte, um den Nutzer zu einer Aktion zu verleiten, beispielsweise eine Zahlung zu genehmigen oder zu übermitteln. Eine Methode, die deutlich schwieriger zu erkennen ist. Dass sie funktioniert, erklärt auch die hohe Zahl von Business-Email-Compromise-(BEC)-Betrügereien im zweiten Quartal. Hier werden eher betrügerische Inhalte verwendet, weniger Links und Attachments. 48 % der analysierten E-Mails fallen in diese Kategorie.

Die wichtigsten Angriffsziele für E-Mail-Bedrohungen haben sich dem Bericht zufolge vom ersten zum zweiten Quartal 2023 deutlich verschoben. Der Anteil der Finanzdienstleister mit 25 % im ersten Quartal ist in Q2 drastisch gesunken (9 %). Die Branche hat zuletzt stark in den Bereich Cybersicherheit investiert. Die potenziell geringere Erfolgsquote für die Angreifer mag eine Erklärung für den Rückgang sein.

Vermehrte Nutzung von QR-Codes als Angriffsvektor

Die Analyse von VIPRE hat zusätzlich ergeben, dass viele Phishing-E-Mails QR-Codes als primären Angriffsvektor einsetzen, um die Opfer auf eine entsprechende Phishing-Seite umzuleiten. Auch hier liegt die Vermutung nahe, dass die Benutzer immer häufiger traditionelle E-Mail-basierte Angriffstechniken wie bösartige Links oder Anhänge erkennen. Das zwingt Cyberkriminelle, auf unkonventionellere Methoden auszuweichen.

Die meisten Spam-E-Mails (67 %) stammen dabei aus den USA. Allerdings verschleiern Cyberkriminelle nicht selten ihren Herkunftsort, um eine Entdeckung auch von dieser Seite her zu erschweren.

“Nur wenige Anbieter verfügen über ausreichende Erfahrung, das Know-how und die Ressourcen, um die E-Mail-Bedrohungslandschaft grundlegend zu analysieren”, so Usman Choudhary, Chief Product and Technology Officer bei VIPRE. “Unsere Analysen basieren auf Milliarden von Datenpunkten, die uns aus den zahlreichen, sehr unterschiedlichen Geschäftsumgebungen unserer Kunden zur Verfügung stehen. Gebündelt mit zwei Jahrzehnten an Erfahrung, gelingt es uns, präzise und vor allem umsetzbare E-Mail-Bedrohungsanalysen auf den Markt zu bringen.”

Für den VIPRE Q2 Email Security Report 2023 hat das VIPRE Research-Team annähernd 1,8 Milliarden E-Mails analysiert und die Ergebnisse in einem umfassenden, leicht zugänglichen Bericht zusammengefasst. Ziel ist es, Unternehmen weltweit bei der Bekämpfung von E-Mail-Sicherheitsbedrohungen zu unterstützen.

VIPRE hat mehr als 25 Jahre Erfahrung was den Schutz vor Malware anbelangt, betreut über 50.000 Kunden, arbeitet mit mehr als 4.000 Vertriebspartnern zusammen und sichert über eine Million Endpoints. Aufgrund dessen ist VIPRE einzigartig positioniert, einen tiefergehenden Einblick in die E-Mail-Bedrohungslandschaft zu geben. Das umfassende Netzwerk aus hochentwickelten, KI-gesteuerten E-Mail-Sicherheitssystemen fängt Milliarden potenziell bedrohlicher E-Mails ab und schützt auch solche Endpoints, die von vielen anderen Anbietern nicht abgedeckt werden.

Über den VIPRE Q2 Email Security Report:

Der Q2 2023 Email Security Report von VIPRE bietet einen Einblick in die E-Mail-Bedrohungslandschaft, deckt Trends auf und entlarvt die E-Mail-Taktiken von Cyberkriminellen. Wir nutzen unsere aktualisierten Bedrohungsdaten bei der Bereitstellung unserer E-Mail-Sicherheitslösungen und um unsere Plattform an die Herausforderungen anzupassen, denen sich Unternehmen heute stellen müssen – Quartal für Quartal.

Um den vollständigen VIPRE Q2 2023 Email Security Report zu lesen, klicken Sie bitte hier.

vipre.com/