Mehr als 50 % aller E-Mails in BEC-Angriffen stammen von Gmail-Konten

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Trustwave
Veröffentlicht von Datakontext am 22. Juli 2021.

Einige der bedeutendsten Online-Bedrohungen für Unternehmen kommen nach wie vor per E-Mail. Endnutzer erhalten täglich Mails und diese können leicht gefälscht werden, um als legitim zu erscheinen. Kein Wunder, dass sich Cyberkriminelle weiterhin auf dieses Einfallstor verlassen, um Malware, Phishing und Spam zu verbreiten. In seinem aktuellen E-Mail Threat Report hat Trustwave einige der wichtigsten E-Mail-Sicherheitstrends und -Themen des Jahres 2020 zusammengefasst. Außerdem liefern die Experten eine Checkliste mit Maßnahmen, die für eine umfassende E-Mail-Sicherheitsstrategie berücksichtigt werden sollten.

Zunehmend erkennen Unternehmen die Bedeutung von E-Mail-Sicherheit. Es werden entsprechend neue Abwehrmechanismen zu den bisherigen Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerwiegender denn je.

Wie die Experten des SpiderLabs-Teams von Trustwave festgestellt haben, hat sich im Jahr 2020 – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert. Nach wie vor überwiegen die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen.

„Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen. In dem aktuellen Report beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden“, sagt Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs. „Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten.“

Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:

  • Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019;
  • 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros;
  • Langzeitangriffe scheinen die beliebteste Methode für E-Mail-Angriffe zu sein;
  • Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffen (BEC) stammen von Gmail-Konten;
  • Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.

Den vollständigen Report kann man hier herunterladen:
https://www.trustwave.com/de-de/resources/library/documents/e-mail-threat-report-2021/.
 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer