Cloud-basierter E-Mail-Schutz verzeichnet Anstieg von Business Email Compromise (BEC), Phishing und über E-Mails verbreitete Malware + Trend Micro veröffentlicht seinen Cloud App Security Report 2019. Der Bericht zeigt, wie sich E-Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie unterstützt werden.
Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen 12,7 Millionen hochriskante E-Mail-Bedrohungen für Kunden, die Cloud-basierte E-Mail-Dienste von Microsoft und Google nutzen. Die zweite Verteidigungsebene von Trend Micro fing Bedrohungen ab, die von den integrierten Sicherheitsfunktionen der Cloud-E-Mail-Dienste nicht erkannt wurden.
„Unternehmen nutzen zunehmend SaaS-basierte (Software-as-a-Service) Anwendungen, um Produktivität, Kosteneinsparungen und Wachstum zu steigern. Dabei können sie sich jedoch Risiken aussetzen, wenn sie sich nur auf die integrierten Sicherheitsmaßnahmen verlassen“, so Richard Werner, Business Consultant bei Trend Micro. „Wie unser Bericht zeigt, sind zusätzliche Vorkehrungen nötig, um Cyberkriminelle aufzuhalten. Unternehmen müssen Verantwortung für die Sicherheit in der Cloud übernehmen und sollten durch den Einsatz von mehrschichtigen Lösungen von Drittanbietern die systemeigenen Sicherheitsfunktionen ihrer Plattform verbessern.“
Mehr als 11 Millionen der 2019 blockierten risikobehafteten E-Mails standen im Zusammenhang mit Phishing-Versuchen, was 89 Prozent aller blockierten E-Mails ausmachte. Dabei entdeckte Trend Micro 35 Prozent mehr Phishing-Versuche nach Zugangsdaten (Credential Phishing) als im Jahr 2018. Darüber hinaus stieg die Zahl der unbekannten Phishing-Links bei Angriffen dieser Art von 9 Prozent auf über 44 Prozent im Jahr 2019. Das könnte darauf hinweisen, dass Betrüger neue Webseiten registrieren, um nicht entdeckt zu werden.
Der Bericht zeigt auch, dass Kriminelle immer besser darin werden, die erste Verteidigungsebene gegen BEC-Angriffe auszutricksen, die typischerweise den Inhalt von E-Mails hinsichtlich Angreiferverhalten betrachten. Der prozentuale Anteil von BEC-Angriffen, die durch KI-unterstützte Analysen erfasst wurden, stieg von 7 Prozent im Jahr 2018 auf 21 Prozent im Jahr 2019.
In dem Bericht werden auch neue Phishing-Techniken beschrieben. Dazu gehören die zunehmende Nutzung von HTTPS und die Ausrichtung auf Office 365-Administratorkonten. Das ermöglicht es Hackern, alle verbundenen Konten auf der Zieldomäne zu kapern und sie beispielsweise zum Versenden von Malware oder für BEC-Angriffe zu nutzen. In diesem Zusammenhang blockierte Trend Micro fast 400.000 versuchte BEC-Angriffe. Das sind 271 Prozent mehr als im Jahr 2018.
Angesichts derartiger Bedrohungen empfiehlt Trend Micro Unternehmen eine Reihe von Maßnahmen zur Risikominimierung:
- Entwicklung von einem einzelnen Mail-Security-Gateway hin zu einer mehrschichtigen Cloud-App-Security-Lösung
- Durchführung von Sandbox-Malware-Analysen, der Erkennung von Dokumenten-Exploits sowie Datei-, E-Mail- und Web-Reputation-Technologien, um in Office 365- und PDF-Dokumenten versteckte Malware zu erkennen
- Durchsetzung konsistenter DLP-Richtlinien (Data Loss Prevention) für Cloud-E-Mail- und Collaboration-Apps
- Wahl eines Sicherheitspartners, der eine nahtlose Integration in seine Cloud-Plattformen bietet und dabei die Benutzer- und Verwaltungsfunktionen bewahrt
- Entwicklung umfassender Programme zur Sensibilisierung und Schulung der Endnutzer
Die Ergebnisse des Berichts basieren auf Daten, die von Trend Micro Cloud App Security generiert wurden. Dabei handelt es sich um eine Schnittstellen-basierte Lösung, die eine Reihe von Cloud-basierten Anwendungen und Diensten schützt. Dazu gehören Microsoft® Office 365 Exchange Online, OneDrive for Business, SharePoint® Online, Gmail und Google Drive.
Weitere Informationen
Den vollständigen Bericht finden Sie unter: https://www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019
Fachartikel
ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren
Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört
Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich
Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife
Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor
Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen
Wie die Datenverwaltung Wachstum und Compliance fördert
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell
Insider – die verdrängte Gefahr
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
