Trend Micro analysiert in seinem neuesten E-Mail Threat Landscape Report, aktuelle Veränderungen in der Cyber-Bedrohungslandschaft. Der Bericht zeigt: E-Mails bleiben ein Haupteinfallstor für Cyberangriffe. Dabei setzen Cyberkriminelle zum Stehlen von Anmeldedaten verstärkt auf QR-basiertes Phishing, sogenanntes „Quishing“. Unternehmen sollten diese Entwicklungen im Blick behalten und ihre Schutzmaßnahmen entsprechend anpassen.
Im vergangenen Jahr erkannten und blockierten Sicherheitslösungen von Trend Micro ca. 57,3 Millionen hochriskanter E-Mail-Bedrohungen in Cloud-basierten Kommunikationslösungen wie Microsoft 365 und Google Workspace. Im Jahr 2023 waren es noch etwa 45 Millionen gewesen.
Das stellt einen Anstieg um knapp 27 % im Vergleich zum Vorjahr dar, den die Sicherheitsexperten sowohl auf eine verbesserte Erkennung, unter anderem durch den Einsatz künstlicher Intelligenz, als auch auf weiterentwickelte Angreiferstrategien zurückführen. Das hohe Bedrohungsvolumen unterstreicht die Notwendigkeit einer proaktiven E-Mail-Sicherheit, um auch ausgefeilten Bedrohungen einen Schritt voraus zu sein.
Malware und Ransomware
Die Telemetriedaten des japanischen IT-Sicherheitsanbieters zeigen außerdem, dass per E-Mail verbreitete Malware weiterhin eine große Gefahr darstellt. Die Erkennungszahlen bekannter Malware stiegen im Jahresvergleich um 47 %, während bislang unbekannte Malware um 39 % zurückging.
Das deutet darauf hin, dass Cyberkriminelle zunehmend auf bewährte Malware-Familien zurückgreifen und gleichzeitig standardisierte Cybercrime-Tools nutzen, die auf Untergrundmärkten erhältlich sind. Zudem spiegeln die Zahlen Fortschritte bei der Erkennung wider, die eine schnellere Klassifizierung und Eindämmung von Bedrohungen ermöglichen.
Die Ransomware-Aktivität stabilisierte sich im vergangenen Jahr auf hohem Niveau mit 63.278 Erkennungen im Vergleich zu 63.449 im Vorjahr. Gleichzeitig verlagern die Bedrohungsakteure ihren Fokus von groß angelegten Ransomware-Kampagnen hin zu gezielten Angriffen mit hohem Risiko für ihre Opfer. Unternehmen sollten deshalb in mehrstufige Abwehrsysteme, sichere Backups und Fähigkeiten zur Bewältigung solcher Vorfälle investieren.
Mehr Phishing und Quishing
Während sich 2023 noch ein Rückgang beim Phishing abzeichnete, zeigen die Ergebnisse für 2024 einen Anstieg der gesamten Phishing-Vorfälle um 31 %. Für Credential Phishing, also den Diebstahl von Anmeldedaten, ist ein noch stärkerer Anstieg von 36 % zu verzeichnen. Eine wachsende Bedrohung stellen auch QR-basierte Phishing-Angriffe („Quishing“) dar.
Dazu werden QR-Codes in E-Mail-Anhänge oder Nachrichten eingebettet, getarnt als legitime Benachrichtigungen, wie z. B. Aufforderungen zur Multi-Faktor-Authentifizierung oder Warnungen zur Freigabe von Dokumenten. Wenn diese Codes gescannt werden, leiten sie die Benutzer auf bösartige Websites um und versuchen so, die herkömmlichen Sicherheitsfilter auf PCs und Laptops zu umgehen.
Insgesamt unterstreichen diese Trends die dringende Notwendigkeit für Unternehmen, ihre Abwehrmaßnahmen zu verstärken – insbesondere bei der Spam-Filterung, dem Schutz von Anmeldedaten und dem Einsatz von KI-gestützten Tools zur Erkennung neuer Phishing-Methoden.
KI-gestützte BEC-Erkennung steigt stark, Aktivität aber nur leicht
Die Fälle von Business E-Mail Compromise (BEC) nahmen im letzten Jahr um 13 % zu, während die KI-gestützte Erkennung von Betrugsfällen durch Analyse der Urheberschaft sogar um 77 % anstieg. Das ist auf eine weitere Verbesserung von Trend Micros Writing Style DNA-Technologie zurückzuführen. Diese kann verdächtige Nachrichten identifizieren, indem sie deren Schreibstil mit KI-generierten historischen Profilen von hochrangigen Führungskräften vergleicht.
„Die E-Mail bleibt das wichtigste Kommunikationsmittel in Unternehmen und damit auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure. Trotz verbesserter Erkennung und Analyse müssen sich Unternehmen weiterhin mit diesen Bedrohungen auseinandersetzten, denn Cyberkriminelle entwickeln zunehmend ausgeklügelte Methoden, um Unternehmensnetzwerke zu infiltrieren“, erklärt Richard Werner, Security Advisor bei Trend Micro.
„Um dieses Risiko wirksam zu minimieren, sollten Unternehmen auf einen einheitlichen und mehrschichtigen Plattform-Ansatz setzen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Detection & Response und Gegenmaßnahmen bietet.“