Trend Micro konnte im Jahr 2021 über 33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen blockieren. Diese Daten wurden im Laufe des Jahres 2021 von Security-Produkten gesammelt, die den nativen Schutz in Kollaborationsplattformen wie Microsoft 365 und Google Workspace ergänzen.
Insgesamt gab es einen Anstieg von über 100 Prozent zum Vorjahr. Das zeigt, dass E-Mails nach wie vor das Haupteinfallstor für Cyberattacken sind.
Dabei ist positiv zu vermerken, dass Ransomware-Erkennungen im Vergleich zum Vorjahr um 43 Prozent zurückgegangen sind. Das könnte daran liegen, dass Angreifer immer gezielter gegen ausgewählte Unternehmen vorgehen und weniger Spam-Nachrichten an große Empfängerzahlen versenden.
Zudem etablieren Cyberkriminelle immer häufiger durch Phishing zunächst einen Zugang zum Unternehmensnetzwerk ihrer Opfer, ohne deren Daten sofort zu verschlüsseln oder zu stehlen. Vielmehr werden diese Zugänge dann als „Access-as-a-Service“-Angebote im digitalen Untergrund verkauft.
Ebenfalls kann die immer bessere Blockierung von bestimmten Ransomware-Affiliate-Tools durch Sicherheitslösungen bereits am E-Mail-Gateway zur Entwicklung beitragen.
Die Anzahl der identifizierten Bedrohungen über Business E-Mail Compromise (BEC) nahm im Vergleich zum Vorjahr ebenfalls um 11 Prozent ab.
Dahingegen sind BEC-Angriffe, die mit der KI-gestützten Schreibstilanalyse von Trend Micro erkannt wurden, um 83 Prozent angestiegen – ein Zeichen dafür, dass Betrugsversuche immer ausgefeilter werden.
Außerdem kommt die Studie von Trend Micro zu folgenden Ergebnissen:
- Mitarbeiter in hybriden Arbeitsmodellen sind weiterhin eine beliebte Zielgruppe: 16,5 Millionen identifizierte und abgewehrte Phishing-Angriffe stellen einen Anstieg um 138 Prozent dar.
- Phishing ist nach wie vor Hauptangriffsmittel: 6,3 Millionen Phishing-Angriffe auf Zugangsdaten (Credential Phishing) zeigen einen Anstieg um 15 Prozent.
- Anstieg sowohl bei bekannter als auch unbekannter Malware: 3,3 Millionen entdeckte bösartige Dateien, darunter ein Anstieg um 134 Prozent bei bekannter und um 221 Prozent bei unbekannter Malware.
„Wie sehr sich auch das Verhalten der Angreifer auch sonst ändert, E-Mail bleibt trotz verbesserter Technologie und Mitarbeiterschulungen weiterhin das Einfallstor Nummer eins. Die Angreifer gehen lediglich gezielter vor und werden persönlicher in ihrer Ansprache der Opfer.“, erklärt Richard Werner, Business Consultant bei Trend Micro.
„Um dieses Risiko wirksam zu minimieren, sollten Unternehmen einen Plattform-Ansatz wählen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet.“