Trend Micro zeigt in seinem aktuellen E-Mail Threat Landscape Report Veränderungen in der Cyber-Bedrohungslandschaft. Unter anderem setzen Cyberkriminelle beim Phishing von Anmeldedaten verstärkt auf Links in E-Mail-Anhängen und QR-Codes. E-Mails bleiben der am häufigsten genutzte Angriffsvektor. Umso wichtiger ist es, diese Entwicklungen im Blick zu behalten und wenn nötig zu reagieren.
Im Jahr 2023 entdeckten und blockierten Trend Micros Cloud-basierte Security-Lösungen für Kollaborationsplattformen wie Microsoft 365 insgesamt 16 Millionen bekannte Malware-Dateien. Das bedeutet einen drastischen Anstieg von 3.079 Prozent im Vergleich zum Vorjahr. Dieser ist auf die verstärkte Erkennung von Phishing-Links in E-Mail-Anhängen zurückzuführen, die von der Security-Lösung dann als bösartige Dateien klassifiziert werden.
Dieser Trend zeigt, dass böswillige Akteure im Rahmen ihrer Angriffe ihre Infiltrations-Techniken beständig verfeinern. Im Jahr 2023 wurden außerdem drei Millionen neue und bisher unbekannte Malware-Dateien aufgespürt, was einem leichten Rückgang von 18 Prozent gegenüber 2022 entspricht.
Quishing – ausgefeiltere Techniken
Zudem ist in letzter Zeit auch ein Trend zu bösartigen QR-Codes feststellbar, die per E-Mail zu Phishing-Zwecken verbreitet werden. Diese Angriffsmethode ist auch als „Quishing“ (ein Portmanteau aus „QR-Code“ und „Phishing“) bekannt und kann die integrierten Spam-Filter vieler E-Mail-Systeme umgehen. Bereits ein Prozent aller Phishing Mails sind Quishing – Tendenz steigend.
Quishing wird häufig für gezielte Angriffe verwendet. Einem Bericht zufolge waren Führungskräfte im vierten Quartal 2023 42-mal häufiger Ziel von Quishing-Angriffen als normale Mitarbeiter. Gleichzeitig stiegen die Ransomware-Erkennungen im Jahr 2023 ebenfalls um 9 Prozent.
Insgesamt weniger Phishing
In der Vergangenheit verschickten Cyberkriminelle Phishing-Links direkt im E-Mail-Text und verleiteten ihre Opfer so dazu, Anmeldedaten oder wichtige Informationen preiszugeben. In jüngster Zeit ist jedoch ein anderer Trend zu beobachten: Cyberkriminelle entscheiden sich dafür, Phishing-Links in E-Mail-Anhänge einzubauen, um sie zu verschleiern.
Phishing-Links in Anhängen zählt Trend Micro als potenzielle Malware, was den hohen Anstieg bei Malware (s.o.). bei gleichzeitigem Rückgang im Phishing-Bereich erklärt. Denn die Trend Micro-Telemetrie zeigt mit 6,7 Millionen Erkennungen nur eine geringe Zunahme der Gesamtzahl von Credential-Phishing-Angriffen. Die Zahl der Phishing-Angriffe mit zuvor unbekannten Links ging hingegen um 29 Prozent zurück.
Ein weiterer Grund für den Rückgang beim Phishing liegt darin, dass böswillige Akteure auf verbesserte Infiltrationstechniken umsatteln und damit Detektionsmethoden für E-Mails umgehen. Im vergangenen Jahr konnten deshalb insgesamt 14,7 Millionen Phishing-Angriffe aufgedeckt und blockiert werden, was einem Rückgang von 31 Prozent entspricht.
Angreifer setzen vermehrt auf BEC
Im letzten Jahr gab es außerdem einen Anstieg von 16 Prozent bei kompromittierten Geschäfts-E-Mails (Business E-Mail Compromise, kurz: BEC). Die Zahl der BEC-Angriffe, die über Writing Style DNA entdeckt wurden – eine Technologie zur Analyse der Urheberschaft, die Imitationen von hochrangigen Nutzern wie CEOs erkennt - stieg auf 166.043, was einem Anstieg von 23 Prozent entspricht. Gleichzeitig nahm die Zahl der BEC-Erkennungen durch die Antispam-Engine auf 280.191 zu – das sind 13 Prozent mehr als 2022.
„Die E-Mail ist immer noch das Kommunikationsmittel Nummer 1 in Unternehmen. Damit bleibt sie auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure. Trotz verbesserter Erkennung und regelmäßiger Mitarbeiterschulungen wird sich das auch in absehbarer Zukunft nicht ändern. Denn auch die Angreifer rüsten mit besserer Technologie auf und verfeinern ihre Methoden stets weiter.“, erklärt Richard Werner, Security Advisor bei Trend Micro.
„Um dieses Risiko wirksam zu minimieren, ist es ratsam, einen einheitlichen Plattform-Ansatz zu verfolgen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet.“