Cloud-basierte E-Mail-Bedrohungen profitieren von COVID-19

Garching bei München, 08. März 2021 – Trend Micro, einer der weltweit führenden Anbieter von Cloud-Sicherheit, meldet 16,7 Millionen blockierte E-Mail-Bedrohungen mit hohem Risiko, die von den nativen Filtern der Cloud-basierten Office-Lösungen unentdeckt blieben. Dies entspricht einer Steigerung von fast einem Drittel im Vergleich zu 2019.

Die neuen Statistiken werden von Cloud App Security von Trend Micro bereitgestellt, einer API-basierten Lösung, die Schutz für Microsoft Exchange Online, Gmail und eine Reihe anderer Dienste auf einer zweiten Sicherheitsebene bietet. (1)

„COVID-19 zwang viele Unternehmen dazu, ihre digitale Transformation zu beschleunigen. Dafür sind SaaS-Apps für Remote-Mitarbeiter unverzichtbar geworden. Doch wo es Nutzer gibt, gibt es auch Bedrohungen und wir haben während der Pandemie einen Anstieg der Angriffe auf das vermeintlich schwächste Glied von Unternehmen beobachtet“, sagt Richard Werner, Business Consultant bei Trend Micro. „Cloud App Security von Trend Micro ist unverzichtbar, um eine zusätzliche Sicherheitsebene zu schaffen – jede dieser beinahe 17 Millionen zuvor übersehenen Bedrohungen stellt ein Risiko für Ransomware, Betrug und den Diebstahl von Unternehmensdaten dar.“

2020 verzeichneten die Erkennungsraten von Malware, der Diebstahl von Zugangsdaten sowie Phishing-Mails im Vergleich zum Vorjahr einen jeweils zweistelligen Zuwachs. Das BEC-Volumen ging hingegen leicht zurück.

Malware in E-Mails: Trend Micro entdeckte 1,1 Millionen E-Mails mit Malware, die andernfalls im Posteingang der Nutzer gelandet wären– ein Anstieg um 16 Prozent gegenüber 2019. Darunter waren viele Emotet- und Trickbot-Angriffe, welche oft die Vorstufe zu gezielter Ransomware darstellen.

Phishing: Trend Micro fing 2020 über 6,9 Millionen Phishing-Mails ab, was einem Anstieg von 19 Prozent gegenüber dem Vorjahr entspricht. Sieht man vom Zugangsdaten-Phishing ab, stieg die Zahl der Bedrohungen in dieser Kategorie im gleichen Zeitraum sogar um 41 Prozent. Als Köder diente häufig COVID-19 sowie namhafte Marken wie Netflix, die im Zuge der Pandemie an Bekanntheit gewannen. Meist waren die Angreifer auf der Suche nach personenbezogenen Informationen und Finanzdaten, um diese zu monetarisieren.

Zugangsdaten-Phishing: Trend Micro entdeckte fast 5,5 Millionen versuchte Diebstähle von Nutzer-Zugangsdaten, die von bestehenden Cloud-nativen Sicherheitsfiltern durchgelassen wurden. Dieser Anstieg von 14 Prozent im Vergleich zu 2019 war für die überwiegende Mehrheit der erkannten Phishing-Mails verantwortlich. Angreifer kombinierten diese zunehmend mit telefonbasierten Vishing-Attacken („Voice Phishing“).

Business E-Mail Compromise (BEC): Obwohl die BEC-Erkennungen im Vergleich zum Vorjahr um 18 Prozent zurückgingen, steigen die durchschnittlichen Verluste weiter an – sie nahmen vom ersten zum zweiten Quartal 2020 um 48 Prozent zu.

Trend Micro Cloud App Security bietet umfassenden mehrschichtigen Schutz für Plattformen wie Microsoft 365 und Google Workspace via:

• Auf maschinellem Lernen basierende Schreibstilerkennung (Writing Style DNA) zur Verhinderung von BEC
• Computer Vision und Künstliche Intelligenz (KI) zur Erkennung von Zugangsdaten-Phishing
• Sandbox-Malware-Analyse
• Erkennung von Dokumenten-Exploits
• Datei-, E-Mail- und Web-Reputationstechnologien
• Data Loss Prevention (DLP)
• Vision One von Trend Micro, eine umfassende XDR-Lösung für die Untersuchung, Erkennung und Reaktion auf allen Endpunkten, E-Mails, im Netzwerk und auf Servern.

Den vollständigen Trend Micro Cloud App Security Threat Report 2020 können Sie hier aufrufen.

Fußnoten
(1) Die Lösung schützt auch verschiedene andere Cloud-basierte Anwendungen und Dienste, darunter Microsoft OneDrive for Business, SharePoint Online, Microsoft Teams, Google Drive, Box, Dropbox und Salesforce.