Klarer Trend zu zielgerichteten Spam-, Malware- und Phishing-Angriffen per E-Mail

E-Mail-Security-Trends 2012 und 2013

09. Januar 2013, 08:02 Uhr   |  LANline/sis

E-Mail-Security-Trends 2012 und 2013

Die Bedrohungslage im Bereich der E-Mail-Sicherheit hat sich 2012 erhöht und wird auch 2013 weiter steigen, obwohl das Spam-Aufkommen 2012 um 53 Prozent gegenüber 2011 zurückging. Das zeigen die Analysen des Eleven-Research-Teams, das fünf E-Mail-Security-Trends von 2012 zusammengestellt hat sowie einen Ausblick auf fünf weitere Entwicklungen im Jahr 2013 bietet.

Mehr zum Thema:

Outlook-Plug-in integriert Suche im E-Mail-Archiv

Im Oktober und November kam Spam vermehrt aus Europa

RSA: Sicherheitsstrategien an aktuelle Bedrohungen anpassen

Deutliches Ungleichgewicht innerhalb europäischer KMUs

Laut den Experten von Eleven stieg der Anteil besonders gefährlicher E-Mails wie Malware-Nachrichten, Drive-by-Angriffen und gezielter Phishing-E-Mails 2012 deutlich. Damit wuchs auch die durchschnittliche Gefährlichkeit einzelner unerwünschter E-Mails. Der Trend von reiner Quantität hin zu einer Mischung aus Masse und hochprofessionellen Kampagnen unerwünschter und gefährlicher E-Mails soll nach Ansicht des Eleven-Teams auch 2013 anhalten.

2012 war zum einen das Jahr zielgerichteter Spam-, Malware- und Phishing-Kampagnen. Eleven beobachtete eine starke Zunahme länderspezifischer Kampagnen, die in der jeweiligen Landessprache verfasst waren und in diesem Land verbreitete Marken als Köder nutzten. Auf diese Weise versuchen Angreifer, die Öffnungsrate der E-Mails zu erhöhen.

Als Zweites hat die Rolle gefährlicher E-Mail-Angriffe zugenommen. Während das Spam-Aufkommen letztes Jahr um mehr als 50 Prozent zurückging, stieg das Aufkommen per E-Mail verbreiteter Malware sprunghaft an. Bei den bekannten Viren betrug der Anstieg 226 Prozent, bei den Virenausbrüchen 153 Prozent. Der Anteil bekannter Viren am gesamten E-Mail-Aufkommen wuchs laut den Sicherheitsexperten von 0,06 auf 0,4 Prozent, neue Schadsoftware legte von 0,04 auf 0,5 Prozent zu. Gleichzeitig sank der Spam-Anteil von 87,4 auf 75,8 Prozent.

Drittens spielten Drive-by-Angriffe 2012 erstmals eine wesentliche Rolle bei der Verbreitung von Malware. Die Nachrichten sollen den Empfänger unter einem Vorwand dazu verleiten, auf einen enthaltenen Link zu klicken. Beim Ausführen des Links öffnet der Browser eine Seite, die den Rechner mit Malware infiziert. Im September 2012 machten Drive-by-E-Mails erstmals fast ein Zehntel aller Spam-E-Mails aus.

Punkt vier behandelt Spear Phishing. Das Spektrum reichte bei diesen Angriffen von der gezielten Ansprache kleiner Empfängergruppen, beispielsweise Mitarbeiter eines Unternehmens, bis hin zu Phishing-E-Mails an einzelne Empfänger. Die dazu benötigten Informationen stammten in der Regel aus Hacking-Angriffen, so Eleven.

Als Fünftes wechselte der Haupt-Spam-Versender im Jahr 2012 mehrmals. In den Monaten August bis November gab es beispielsweise vier verschiedene Spitzenreiter bei den Spam-Quellen. Dies deutet laut den Security-Experten auf einen häufigen Wechsel der zum Spam-Versand genutzten Infrastrukturen hin. Auf diese Weise wollen die Verursacher den Folgen einer Botnet-Abschaltung entgehen.

2013 soll sich der Trend zu zielgerichteten Attacken weiter fortsetzen. Eleven rechnet daher damit, dass länderspezifische Kampagnen bei Spam, Malware und Phishing zur Regel werden, um die Zielgruppen immer weiter einzugrenzen.

Als Zweites rechnen die Sicherheitsexperten mit einer extremen Steigerung von Spear Phishing. Nachdem viele Angreifer die Attacken letztes Jahr lediglich erprobten, sollen sie diese 2013 als eine wichtige Waffe in ihr Arsenal aufnehmen. Dabei stehen wahrscheinlich sensible Bereiche im Visier der Spear Phisher (beispielsweise Regierungsbehörden).

Da die Kriminellen für das Phishing möglichst ausführliche Empfängerdaten benötigen, gehen die Experten von Eleven drittens davon aus, dass deren Beschaffung für die Angreifer 2013 ein zentraler Punkt ist. Aus diesem Grund sei damit zu rechnen, dass Hacking-Attacken und Phishing-Angriffe, die auf derartige Daten abzielen, spürbar zunehmen.

Als Viertes nennen die Security-Experten starke Schwankungen in Bezug auf Spam-Aufkommen, Themen und Herkunftsländer. Immer kürzere Spam-Wellen, lange Pausen und schnelle Wechsel in der genutzten Infrastruktur sind Teile einer Strategie, die Spam weniger berechenbar machen und die Folgen von Botnet-Abschaltungen reduzieren soll.

Im fünften Punkt warnt Eleven vor Malware-Kampagnen. Diese sollen verstärkt auf Nutzer und Unternehmen abzielen, die ausschließlich signaturbasierten Anti-Virus-Lösungen vertrauen und keine Virenfrüherkennung einsetzen. Daher verschicken die Angreifer die große Mehrheit solcher Wellen zu Beginn der Kampagne und damit noch vor Aktualisierung der Virenscanner.

Weitere Informationen finden sich unter www.eleven.de/eleven-security-reports.html.

Der Bericht von Eleven zeigt, dass sich Pharmawerbung im vergangen Jahr gegenüber Casino-Spam als Spitzenreiter durchgesetzt hat.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Eleven

Security-Report