10.03.2021 – Kategorie: IT-Sicherheit
Cloud-basierte E-Mail-Bedrohungen: Warum sie in der Covid-19-Krise stark zunehmen
Trend Micro meldete 16,7 Millionen blockierte E-Mail-Bedrohungen mit hohem Risiko, die von den nativen Filtern für Cloud-basierte Office-Lösungen unentdeckt blieben. Dies entspricht einer Steigerung von fast einem Drittel im Vergleich zu 2019. Außerdem wurde ein starker Anstieg von Malware, Phishing und Diebstahl von Zugangsdaten beobachtet.
Die Statistiken zu E-Mail-Bedrohungen werden durch Cloud App Security von Trend Micro bereitgestellt, einer API-basierten Lösung, die Schutz für Microsoft Exchange Online, Gmail und weitere Mail-Dienste auf einer zweiten Sicherheitsebene bietet. 2020 verzeichneten die Erkennungsraten von Malware, Phishing-Mails und der Diebstahl von Zugangsdaten im Vergleich zum Vorjahr einen jeweils zweistelligen Zuwachs. Das Volumen von Business E-Mail Compromise (BEC) ging hingegen leicht zurück.
„Covid-19 zwang viele Unternehmen dazu, ihre digitale Transformation zu beschleunigen. Dafür sind SaaS-Apps für Remote-Mitarbeiter unverzichtbar geworden. Doch wo es Nutzer gibt, gibt es auch Bedrohungen und wir haben während der Pandemie einen Anstieg der Angriffe auf das vermeintlich schwächste Glied von Unternehmen beobachtet“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Cloud App Security von Trend Micro ist unverzichtbar, um eine zusätzliche Sicherheitsebene zu schaffen – jede dieser beinahe 17 Millionen zuvor übersehenen Bedrohungen stellt ein Risiko für Ransomware, Betrug und den Diebstahl von Unternehmensdaten dar.“
Die wichtigsten E-Mail-Bedrohungen im Überblick
Malware in E-Mails: Trend Micro entdeckte 1,1 Millionen E-Mails mit Malware, die ohne Filterung im Posteingang der Nutzer gelandet wären– ein Anstieg um 16 Prozent gegenüber 2019. Darunter waren viele Emotet- und Trickbot-Angriffe, welche oft die Vorstufe zu gezielter Ransomware darstellen.
Phishing: Trend Micro fing 2020 über 6,9 Millionen Phishing-Mails ab, was einem Anstieg von 19 Prozent gegenüber dem Vorjahr entspricht. Sieht man vom Zugangsdaten-Phishing ab, stieg die Zahl der Bedrohungen in dieser Kategorie im gleichen Zeitraum sogar um 41 Prozent. Als Köder diente häufig COVID-19 sowie namhafte Marken wie Netflix, die im Zuge der Pandemie an Bekanntheit gewannen. Meist waren die Angreifer auf der Suche nach personenbezogenen Informationen und Finanzdaten, um diese zu monetarisieren.
Zugangsdaten-Phishing: Trend Micro entdeckte fast 5,5 Millionen versuchte Diebstähle von Nutzer-Zugangsdaten, die von bestehenden Cloud-nativen Sicherheitsfiltern durchgelassen wurden. Dieser Anstieg von 14 Prozent im Vergleich zu 2019 war für die überwiegende Mehrheit der erkannten Phishing-Mails verantwortlich. Angreifer kombinierten diese zunehmend mit telefonbasierten Vishing-Attacken („Voice Phishing“).
Business E-Mail Compromise (BEC): Obwohl die BEC-Erkennungen im Vergleich zum Vorjahr um 18 Prozent zurückgingen, steigen die durchschnittlichen Verluste weiter an – sie nahmen vom ersten zum zweiten Quartal 2020 um 48 Prozent zu.
Cloud App Security bietet mehrschichtigen Schutz
Cloud App Security von Trend Micro bietet einen umfassenden, mehrschichtigen Schutz für Plattformen wie Microsoft 365 und Google Workspace durch folgende Features:
- Auf maschinellem Lernen basierende Schreibstilerkennung (Writing Style DNA) zur Verhinderung von BEC
- Computer Vision und künstliche Intelligenz (KI) zur Erkennung von Zugangsdaten-Phishing
- Sandbox-Malware-Analyse
- Erkennung von Dokumenten-Exploits
- Datei-, E-Mail- und Web-Reputationstechnologien
- Data Loss Prevention (DLP)
- Vision One ist eine umfassende XDR-Lösung von von Trend Micro für die Untersuchung, Erkennung und Reaktion auf allen Endpunkten, E-Mails, im Netzwerk und auf Servern.
Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro IT-Sicherheitslösungen für Unternehmen, Behörden und Privatanwender. Mit der XGen-Sicherheitsstrategie profitieren die Lösungen von einer Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Die vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das Unternehmen, um Bedrohungen schneller erkennen und darauf reagieren zu können. (sg)
Lesen Sie auch: IT-Security-Trends: Auf was sich Sicherheitsverantwortliche 2021 einstellen müssen
Teilen Sie die Meldung „Cloud-basierte E-Mail-Bedrohungen: Warum sie in der Covid-19-Krise stark zunehmen“ mit Ihren Kontakten: