Mehr als 50 % aller E-Mails in BEC-Angriffen stammen von Gmail-Konten
Chicago/Frankfurt a.M., 16. Juli 2021 – Einige der bedeutendsten Online-Bedrohungen für Unternehmen kommen nach wie vor per E-Mail. Endnutzer erhalten täglich Mails und diese können leicht gefälscht werden, um als legitim zu erscheinen. Kein Wunder, dass sich Cyberkriminelle weiterhin auf dieses Einfallstor verlassen, um Malware, Phishing und Spam zu verbreiten. In seinem aktuellen E-Mail Threat Report hat Trustwave einige der wichtigsten E-Mail-Sicherheitstrends und -Themen des Jahres 2020 zusammengefasst. Außerdem liefern die Experten eine Checkliste mit Maßnahmen, die für eine umfassende E-Mail-Sicherheitsstrategie berücksichtigt werden sollten.
Zunehmend erkennen Unternehmen die Bedeutung von E-Mail-Sicherheit. Es werden entsprechend neue Abwehrmechanismen zu den bisherigen Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerwiegender denn je.
Wie die Experten des SpiderLabs-Teams von Trustwave festgestellt haben, hat sich im Jahr 2020 – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert. Nach wie vor überwiegen die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen.
„Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen. In dem aktuellen Report beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden“, sagt Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs. „Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten.“
Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:
– Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019;
– 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros;
– Langzeitangriffe scheinen die beliebteste Methode fürE-Mail-Angriffezu sein;
– Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffen (BEC) stammen von Gmail-Konten;
– Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.
Den vollständigen Report können Sie hier herunterladen:
https://www.trustwave.com/de-de/resources/library/documents/e-mail-threat-report-2021/
Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.
Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/
Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com
https://www.sprengel-pr.com
Die Bildrechte liegen bei dem Verfasser der Mitteilung.