Cloud-basierter E-Mail-Schutz verzeichnet Anstieg von Business Email Compromise (BEC), Phishing und über E-Mails verbreitete Malware + Trend Micro veröffentlicht seinen Cloud App Security Report 2019. Der Bericht zeigt, wie sich E-Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie unterstützt werden.
Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen 12,7 Millionen hochriskante E-Mail-Bedrohungen für Kunden, die Cloud-basierte E-Mail-Dienste von Microsoft und Google nutzen. Die zweite Verteidigungsebene von Trend Micro fing Bedrohungen ab, die von den integrierten Sicherheitsfunktionen der Cloud-E-Mail-Dienste nicht erkannt wurden.
„Unternehmen nutzen zunehmend SaaS-basierte (Software-as-a-Service) Anwendungen, um Produktivität, Kosteneinsparungen und Wachstum zu steigern. Dabei können sie sich jedoch Risiken aussetzen, wenn sie sich nur auf die integrierten Sicherheitsmaßnahmen verlassen“, so Richard Werner, Business Consultant bei Trend Micro. „Wie unser Bericht zeigt, sind zusätzliche Vorkehrungen nötig, um Cyberkriminelle aufzuhalten. Unternehmen müssen Verantwortung für die Sicherheit in der Cloud übernehmen und sollten durch den Einsatz von mehrschichtigen Lösungen von Drittanbietern die systemeigenen Sicherheitsfunktionen ihrer Plattform verbessern.“
Mehr als 11 Millionen der 2019 blockierten risikobehafteten E-Mails standen im Zusammenhang mit Phishing-Versuchen, was 89 Prozent aller blockierten E-Mails ausmachte. Dabei entdeckte Trend Micro 35 Prozent mehr Phishing-Versuche nach Zugangsdaten (Credential Phishing) als im Jahr 2018. Darüber hinaus stieg die Zahl der unbekannten Phishing-Links bei Angriffen dieser Art von 9 Prozent auf über 44 Prozent im Jahr 2019. Das könnte darauf hinweisen, dass Betrüger neue Webseiten registrieren, um nicht entdeckt zu werden.
Der Bericht zeigt auch, dass Kriminelle immer besser darin werden, die erste Verteidigungsebene gegen BEC-Angriffe auszutricksen, die typischerweise den Inhalt von E-Mails hinsichtlich Angreiferverhalten betrachten. Der prozentuale Anteil von BEC-Angriffen, die durch KI-unterstützte Analysen erfasst wurden, stieg von 7 Prozent im Jahr 2018 auf 21 Prozent im Jahr 2019.
In dem Bericht werden auch neue Phishing-Techniken beschrieben. Dazu gehören die zunehmende Nutzung von HTTPS und die Ausrichtung auf Office 365-Administratorkonten. Das ermöglicht es Hackern, alle verbundenen Konten auf der Zieldomäne zu kapern und sie beispielsweise zum Versenden von Malware oder für BEC-Angriffe zu nutzen. In diesem Zusammenhang blockierte Trend Micro fast 400.000 versuchte BEC-Angriffe. Das sind 271 Prozent mehr als im Jahr 2018.
Angesichts derartiger Bedrohungen empfiehlt Trend Micro Unternehmen eine Reihe von Maßnahmen zur Risikominimierung:
- Entwicklung von einem einzelnen Mail-Security-Gateway hin zu einer mehrschichtigen Cloud-App-Security-Lösung
- Durchführung von Sandbox-Malware-Analysen, der Erkennung von Dokumenten-Exploits sowie Datei-, E-Mail- und Web-Reputation-Technologien, um in Office 365- und PDF-Dokumenten versteckte Malware zu erkennen
- Durchsetzung konsistenter DLP-Richtlinien (Data Loss Prevention) für Cloud-E-Mail- und Collaboration-Apps
- Wahl eines Sicherheitspartners, der eine nahtlose Integration in seine Cloud-Plattformen bietet und dabei die Benutzer- und Verwaltungsfunktionen bewahrt
- Entwicklung umfassender Programme zur Sensibilisierung und Schulung der Endnutzer
Die Ergebnisse des Berichts basieren auf Daten, die von Trend Micro Cloud App Security generiert wurden. Dabei handelt es sich um eine Schnittstellen-basierte Lösung, die eine Reihe von Cloud-basierten Anwendungen und Diensten schützt. Dazu gehören Microsoft® Office 365 Exchange Online, OneDrive for Business, SharePoint® Online, Gmail und Google Drive.
Weitere Informationen
Den vollständigen Bericht finden Sie unter: https://www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019
Fachartikel
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
