Die Zahl der BEC-E-Mails ist im Vergleich zum Vorjahr um 20 % höher, die Verwendung bösartiger Links steigt um 74 % und die Zahl manipulierter Anhänge verdoppelt sich.
Die VIPRE Security Group, ein weltweites Unternehmen für Cybersicherheit, Datenschutz und Datensicherheit, veröffentlicht den Q2 2024 Email Threat Trends Report. Der Bericht demonstriert, wie einfallsreich Cyberkriminelle bei der Nutzung von KI vorgehen. Ziel ist es, so lange wie möglich unerkannt zu bleiben und Verbraucher wie Unternehmen erfolgreich zu betrügen. Um die Bedrohungstrends im Bereich E-Mail zu ermitteln, von denen Unternehmen am stärksten betroffen sind, analysierte VIPRE weltweit 1,8 Milliarden E-Mails und deckte dabei 226,45 Millionen Spam-E-Mails und 16,91 Millionen bösartige URLs auf.
Hoher Einsatz bei Business E-Mail Compromise (BEC)
Business E-Mail Compromise (BEC) bleibt nach wie vor eine ernstzunehmende Plage. Nahezu die Hälfte (49 %) aller aufgedeckten Spam-E-Mails werden BEC-Betrügereien zugeschrieben. Im Visier der Angreifer sind dabei insbesondere CEOs, gefolgt von Personal- und IT-Abteilungen. Damit aber nicht genug. Die Analyse hat ergeben, das stolze 40 % der aufgedeckten BEC-E-Mails inzwischen von künstlicher Intelligenz (KI) generiert wurden. In einigen Fällen wurde vermutlich die gesamte Nachricht von einer KI erzeugt.
Die Zahl der böswillig manipulierten Anhänge hat sich verdoppelt
Im zweiten Quartal 2024 hat sich die Zahl der böswillig manipulierte Anhänge im Vergleich zum Vorjahr verdoppelt. Das unterstreicht die Raffinesse moderner E-Mail-Angriffe. Firmen, die keine Maßnahmen gegen solche „Advanced Threats“ ergreifen, sind einem doppelt so hohen Risiko ausgesetzt wie noch vor 12 Monaten.
74 % mehr bösartige Links
Die Untersuchung förderte insgesamt 16,91 Millionen bösartige URLs zutage, was einem Anstieg von 74 % gegenüber dem Vorjahr entspricht. Ein Grund liegt darin, dass die Angreifer zunehmend auf fortschrittliche Evasion Tactics setzen und Sicherheitsvorkehrungen erfolgreich umgehen.
Aufkommende Trends bei Phishing und Malspam
Phishing bleibt eine der vorherrschenden Bedrohungen. Dabei bevorzugen die Angreifer URL-Umleitungen (Redirect) und Cloud-Hosting-Dienste. Cloudflare Turnstile war mit 51 % die am häufigsten verwendete Technik bei Phishing-E-Mails. Cloudflare Turnstile ist ein kostenloser Dienst, der Websites vor bösartigem Datenverkehr schützen soll und als erweiterte CAPTCHA-Alternative fungiert.
Bei den Malspam-Taktiken ist eine deutliche Verschiebung zu beobachten. 86 % der Malspam-E-Mails enthielten bösartige Links und nur 14 % Anhänge. Hier hat sich der Trend aus dem ersten Quartal 2024 umgekehrt: 78 % der Malspam-E-Mails enthielten bösartige Anhänge, während nur 22 % manipulierte Links verwendeten. Der Umschwung ist möglicherweise darauf zurückzuführen, dass es immer schwieriger wird, bösartige Links zu erkennen, die zu scheinbar legitimen Websites führen. Tatsächlich handelt es sich jedoch um infizierte Links, die zu manipulierten Websites führen.
Branchen-spezifische Ziele
E-Mail-basierte Angriffe richten sich in wachsender Zahl gegen Firmen aus Produktion/Fertigung (25 %),
gefolgt vom Einzelhandelssektor, einem Industriezweig, der 2023 überhaupt noch nicht unter den Zielen zu finden war (20 %) und schließlich der Immobilienbranche mit 11 %. Die Angreifer scheinen sich auf solche Branchen zu konzentrieren, denen es an fortschrittlichen Cybersicherheitsmaßnahmen mangelt. Im Jahr 2023 lagen Banken- und Finanzdienstleiter noch mit 25 % der E-Mail-Angriffe an der Spitze, und im ersten Quartal 2024 stieg der Anteil des verarbeitenden Gewerbes auf 43 %. Eine Spitzenposition, die der Branche erhalten geblieben ist.
Regionale Spam-Quellen
Die USA sind nach wie vor der Spitzenreiter was das Versenden und Empfangen von Spam anbelangt (dort landet nahezu die Hälfte aller Phishing-E-Mails). Vermutlich ist das auf die riesige Rechenzentrumsinfrastruktur zurückzuführen. Wie schon im letzten Quartal behauptet sich das Vereinigte Königreich auf Platz zwei als Spam-Quelle, gefolgt von Kanada, Schweden und Island. Diese drei Länder standen weder im vorherigen Quartal noch im Vergleichszeitraum des letzten Jahres überhaupt auf der Liste.
Dazu Usman Choudhary, Chief Product and Technology Officer, VIPRE Security Group: “Durch die raschen Fortschritte innerhalb der KI-Technologie ist das Potenzial von BEC-Angriffen exponentiell gestiegen. Angreifer nutzen inzwischen hochentwickelte KI-Algorithmen, um überzeugende Phishing-E-Mails zu generieren. Diese sind in der Lage, die Tonalität und den Stil legitimer Kommunikation erfolgreich zu imitieren. Bei der nächsten Welle von BEC-Angriffen wird KI vermutlich bereits dazu dienen, Echtzeitinformationen dynamisch zu analysieren und auszunutzen. Auf dieser Basis wäre es möglich, maßgeschneiderte und kontextgenaue betrügerische E-Mails zu erstellen, die von legitimer Korrespondenz kaum noch zu unterscheiden sind. Firmen sollten jetzt handeln und robuste KI-gesteuerte Abwehrmechanismen einziehen. Das dient ebenso wie kontinuierliche Mitarbeiterschulungen dazu, sich gegenüber Bedrohungen den notwendigen Vorsprung zu verschaffen.“
Über den Bericht:
Der vollständige Bericht steht Ihnen zum Herunterladen zur Verfügung: VIPRE‘s Email Threat Trends Report: Q2 2024
VIPRE nutzt sein umfassendes Verständnis von E-Mail-Sicherheit, um Unternehmen mit den notwendigen Informationen zu ihrer Sicherheit zu versorgen. Der Bericht basiert auf firmeneigenen Erhebungen und Analysen der Cybersicherheitslandschaft – rund um die Uhr.
(vp/VIPRE Security Group)