Der aktuelle E-Mail Threat Landscape Report von Trend Micro zeigt eine starke Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen auf Unternehmen. Die cloud-basierte E-Mail-Security von Trend Micro blockierte im vergangenen Jahr 45,2 Millionen Angriffe.
Der aktuelle E-Mail Threat Landscape Report von Trend Micro zeigt aktuelle Veränderungen in der Cyber-Bedrohungslandschaft. Unter anderem setzen Cyberkriminelle beim Phishing von Anmeldedaten verstärkt auf Links in E-Mail-Anhängen und QR-Codes. E-Mails bleiben als Hauptkommunikationsmittel von Unternehmen der am häufigsten genutzte Angriffsvektor. Umso wichtiger ist es, diese Entwicklungen im Blick zu behalten und wenn nötig zu reagieren.
Blockiert: 16 Millionen Malware-Dateien für MS 365
🔎 Über 45 Millionen blockierte Angriffe – Threat Landscape Report (Bild: Trend Micro).
Im Jahr 2023 entdeckten und blockierten Trend Micros Cloud-basierte Security-Lösungen für Kollaborationsplattformen wie Microsoft 365 insgesamt 16 Millionen bekannte Malware-Dateien. Das bedeutet einen drastischen Anstieg von 3.079 Prozent im Vergleich zum Vorjahr. Dieser ist auf die verstärkte Erkennung von Phishing-Links in E-Mail-Anhängen zurückzuführen, die von der Security-Lösung dann als bösartige Dateien klassifiziert werden.
Dieser Trend zeigt, dass böswillige Akteure im Rahmen ihrer Angriffe ihre Infiltrations-Techniken beständig verfeinern. Im Jahr 2023 wurden außerdem drei Millionen neue und bisher unbekannte Malware-Dateien aufgespürt, was einem leichten Rückgang von 18 Prozent gegenüber 2022 entspricht.
Quishing – ausgefeiltere Techniken
Zudem ist in letzter Zeit auch ein Trend zu bösartigen QR-Codes feststellbar, die per E-Mail zu Phishing-Zwecken verbreitet werden. Diese Angriffsmethode ist auch als „Quishing“ (ein Portmanteau aus „QR-Code“ und „Phishing“) bekannt und kann die integrierten Spam-Filter vieler E-Mail-Systeme umgehen. Bereits ein Prozent aller Phishing Mails sind Quishing – Tendenz steigend. Quishing wird häufig für gezielte Angriffe verwendet. Einem Bericht zufolge waren Führungskräfte im vierten Quartal 2023 42-mal häufiger Ziel von Quishing-Angriffen als normale Mitarbeiter. Gleichzeitig stiegen die Ransomware-Erkennungen im Jahr 2023 ebenfalls um 9 Prozent.
Insgesamt weniger Phishing
🔎 16 Millionen Angriffe auf Microsoft 365 abgewehrt – Threat Landscape Report (Bild: Trend Micro).
In der Vergangenheit verschickten Cyberkriminelle Phishing-Links direkt im E-Mail-Text und verleiteten ihre Opfer so dazu, Anmeldedaten oder wichtige Informationen preiszugeben. In jüngster Zeit ist jedoch ein anderer Trend zu beobachten: Cyberkriminelle entscheiden sich dafür, Phishing-Links in E-Mail-Anhänge einzubauen, um sie zu verschleiern. Phishing-Links in Anhängen zählt Trend Micro als potenzielle Malware, was den hohen Anstieg bei Malware (s.o.). bei gleichzeitigem Rückgang im Phishing-Bereich erklärt.
Denn die Trend Micro-Telemetrie zeigt mit 6,7 Millionen Erkennungen nur eine geringe Zunahme der Gesamtzahl von Credential-Phishing-Angriffen. Die Zahl der Phishing-Angriffe mit zuvor unbekannten Links ging hingegen um 29 Prozent zurück. Ein weiterer Grund für den Rückgang beim Phishing liegt darin, dass böswillige Akteure auf verbesserte Infiltrationstechniken umsatteln und damit Detektionsmethoden für E-Mails umgehen.
Im vergangenen Jahr konnten deshalb insgesamt 14,7 Millionen Phishing-Angriffe aufgedeckt und blockiert werden, was einem Rückgang von 31 Prozent entspricht.
Angreifer setzen vermehrt auf BEC – Business E-Mail Compromise
🔎 BEC – Business E-Mail Compromise – die Bedrohuing steigt weiter an (Bild: Trend Micro).
Im letzten Jahr gab es außerdem einen Anstieg von 16 Prozent bei kompromittierten Geschäfts-E-Mails (Business E-Mail Compromise, kurz: BEC). Die Zahl der BEC-Angriffe, die über Writing Style DNA entdeckt wurden – eine Technologie zur Analyse der Urheberschaft, die Imitationen von hochrangigen Nutzern wie CEOs erkennt, indem sie den Schreibstil verdächtiger E-Mails analysiert und mit einem KI-Modell des Schreibens des Nutzers vergleicht – stieg auf 166.043, was einem Anstieg von 23 Prozent entspricht. Gleichzeitig nahm die Zahl der BEC-Erkennungen durch die Antispam-Engine auf 280.191 zu – das sind 13 Prozent mehr als 2022.
„Die E-Mail ist immer noch das Kommunikationsmittel Nummer 1 in Unternehmen. Damit bleibt sie auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure. Trotz verbesserter Erkennung und regelmäßiger Mitarbeiterschulungen wird sich das auch in absehbarer Zukunft nicht ändern. Denn auch die Angreifer rüsten mit besserer Technologie auf und verfeinern ihre Methoden stets weiter.“, erklärt Richard Werner, Security Advisor bei Trend Micro. „Um dieses Risiko wirksam zu minimieren, ist es ratsam, einen einheitlichen Plattform-Ansatz zu verfolgen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet.“
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..