Trend Micro warnt vor Phishing, BEC und Malware

Doppelt so viele E-Mail-Bedrohungen

6. Juli 2022, 8:30 Uhr | Wilhelm Greiner
Trend Micro-Zahlen
© Trend Micro

Trend Micro hat laut einem hauseigenen Report 2021 über 33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen blockiert. Dies entspreche einen Anstieg von über 100 Prozent gegenüber dem Vorjahr. Die Daten stammen von Trend Micros Security-Produkten, die den nativen Schutz in Collaboration-Plattformen wie Microsoft 365 und Google Workspace ergänzen. E-Mails, so der international tätige Security-Anbieter mit Hauptsitz in Japan, seien damit weiterhin das Haupteinfallstor für Cyberangriffe.

Laut Trend Micros Bericht sind die Ransomware-Erkennungen im Vergleich zum Vorjahr um 43 Prozent zurückgegangen. Das könne daran liegen, dass Angreifer immer gezielter gegen ausgewählte Unternehmen vorgehen und weniger Spam-Nachrichten an große Empfängerzahlen versenden.

Zudem etablieren Cyberkriminelle laut den Security-Fachleuten immer häufiger durch Phishing zunächst einen Zugang zum Unternehmensnetzwerk ihrer Opfer, ohne deren Daten sofort zu verschlüsseln oder zu stehlen. Vielmehr verkaufe der Angreifer dann diese Zugänge als „Access as a Service“-Angebote im digitalen Untergrund. Zugleich aber könne auch die immer bessere Blockierung bestimmter Ransomware-Affiliate-Tools durch Sicherheitslösungen bereits am E-Mail-Gateway zur Entwicklung beigetragen haben.
 
Zeitgleich sind BEC-Angriffe (Business E-Mail Compromise, betrügerischer Geschäfts-E-Mails), die Trend Micros KI-gestützter Schreibstilanalyse ins Netz gingen, um 83 Prozent angestiegen. Diese Betrugsversuche werden laut dem Security-Anbieter immer ausgefeilter.

Beschäftigte in hybriden Arbeitsmodellen sind weiterhin ein beliebtes Ziel der Angreiferseite: 16,5 Millionen identifizierte und abgewehrte Phishing-Angriffe entsprechen einen Anstieg um 138 Prozent. Hauptangriffsmittel ist nach wie vor Phishing: Trend Micro entdeckte letztes Jahr 6,3 Millionen Phishing-Angriffe auf Zugangsdaten (Credential Phishing), ein Plus von 15 Prozent gegenüber dem Vorjahr. Außerdem entdeckte das Security-Haus 3,3 Millionen bösartige Dateien: Bei bekannter Malware ist dies ein Anstieg um 134 Prozent, bei unbekannter sogar mehr als eine Verdreifachung (plus 221 Prozent).

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass
„E-Mail bleibt das Einfallstor Nummer eins“, so Richard Werner, Business Consultant bei Trend Micro.
„E-Mail bleibt das Einfallstor Nummer eins“, so Richard Werner, Business Consultant bei Trend Micro.
© Trend Micro

„Wie sehr sich auch das Verhalten der Angreifer auch sonst ändert, E-Mail bleibt trotz verbesserter Technologie und Mitarbeiterschulungen weiterhin das Einfallstor Nummer eins“, kommentiert Richard Werner, Business Consultant bei Trend Micro. „Die Angreifer gehen lediglich gezielter vor und werden persönlicher in ihrer Ansprache der Opfer.“ Um dieses Risiko wirksam zu minimieren, sollten Unternehmen laut dem Security-Fachmann einen Plattformansatz wählen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet.


Verwandte Artikel

TREND MICRO Deutschland GmbH

Cybersecurity

Security-Report