Die VIPRE Security Group stellt seinen Q3 Email Threat Trends Report 2023 vor. Nach der Analyse von annähernd zwei Milliarden E-Mails kommt der Bericht zu dem Ergebnis, dass Cyberkriminelle ihre Methoden an die sich verändernden Gewohnheiten von Verbrauchern angepasst haben. Und nicht nur das.
Angreifer machen sich neuartige Technologien zunutze, um ihre Opfer noch besser zu täuschen und sich selbst dem Zugriff zu entziehen.
Die Akteure verbergen zunehmend bösartige Links in Google Drive und anderen Cloud-Speichern, das Aufkommen von PDFs als Malspam-Tool hat sich seit dem ersten Quartal dieses Jahres mehr als vervierfacht, und Callback-Phishing sowie die benutzerfreundliche Redline-Malware sind auf dem Vormarsch. Parallel dazu optimiert ChatGPT weiterhin die Möglichkeiten von Phishern, ihre Opfer zu täuschen, und LinkedIn Slink hat sich als unvorhergesehener und bösartiger Workaround entpuppt.
Zu den wichtigsten Ergebnissen des Berichts zählen:
- Im 3. Quartal 2023 wurden 233,9 Millionen bösartige E-Mails aufgedeckt.
- Davon enthielten 110 Millionen E-Mails bösartig manipulierte Inhalte, 118 Millionen nutzen bösartige Anhänge.
- 150.000 E-Mails zeigten bislang nicht bekannte Verhaltensweisen.
- Cyberkriminelle präferierten bei der Übermittlung Links (58 %) gegenüber Attachments (42 %).
- Kombinierte heuristische Ansätze identifizierten etwa zehnmal mehr Spam-Instanzen als vergleichbare signaturbasierte Erkennungsmethoden.
Aus diesen Ergebnissen geht eindeutig hervor, dass Bedrohungen via E-Mail Cybersicherheitsteams auch weiterhin beschäftigt halten werden. Dazu kommt die Zahl von 150.000 E-Mails, die neu erstellte Exploits enthalten – eine besonders besorgniserregende Verschiebung innerhalb der Bedrohungslandschaft.
Wenig überraschend verändern Cyberkriminelle ihre Versandmethoden, um den veränderten Gewohnheiten der Verbraucher Rechnung zu tragen. Cloud-Speicherdienste erfreuen sich stetig steigender Beliebtheit und haben sich dementsprechend als ausgesprochen taugliche Methode zur Verbreitung von Malspam entwickelt. Im dritten Quartal 2023 wird so 67 % des gesamten Malspams zugestellt. Auf legitime, kompromittierte Websites entfallen die restlichen 33 %.
Durch den effektiven Einsatz kombinierter Heuristiken (Yara Rules) konnte VIPRE im dritten Quartal 2023 über eine Million Spam-Vorfälle in zwei verschiedenen Untergruppen identifizieren: 810.000 konnten durch traditionelle heuristische Regeln abgefangen werden, während über neuartige heuristische Regeln über 72.000 aufgespürt wurden. Zum Vergleich: Herkömmliche, signaturbasierte Ansätze identifizierten insgesamt lediglich 150.000 Vorfälle. Auch diese Zahlen zeigen, dass und wie sich die E-Mail-Sicherheitslandschaft verändert. Ältere Abwehrtechnologien sind nicht in der Lage, mit Phishing-as-a-Service-Angeboten und dem Ansturm neuartiger Malware-Modelle Schritt zu halten.
„Es ist offensichtlich, dass die E-Mail-Bedrohungslandschaft wie auch Cyberkriminelle selbst eine rasche und dramatische Entwicklung durchlaufen. Cyberkriminelle sind fähig, gut informiert und gehen effektiv vor. Wir sollten sie nicht unterschätzen“, so Usman Choudhary, Chief Product and Technology Officer bei VIPRE. „Wir demonstrieren nicht nur Angriffsmethoden von Cyberkriminellen, sondern auch neuartige Trends. So wollen wir Unternehmen besser in die Situation versetzen, entsprechende Gegenmaßnahmen zu ergreifen und den Schaden in Grenzen zu halten. Ganz im Sinne des Sprichworts, man sollte seinen Feind kennen. Der aktuelle Bericht unterstützt die Branche dabei, dieses Ziel zu erreichen.“
Laut der Ergebnisse des Berichts setzen Cyberkriminelle zunehmend auch KI-Tools ein, damit ihre E-Mails glaubwürdiger wirken. Noch bis vor nicht allzu langer Zeit ließen sich viele, wenn nicht sogar die überwiegende Zahl gefälschter E-Mails anhand von schlechter Grammatik, von Rechtschreibfehlern oder merkwürdiger Formatierungen enttarnen. Generative KI-Tools wie ChatGPT und andere sorgen jetzt dafür, dass Cyberkriminelle mit einem Mausklick wortgewandte, korrekt formatierte E-Mails verfassen können, die sich nur noch minimal von legitimer Kommunikation unterscheiden.
Weitere Informationen:
Der vollständige Q3 Email Threat Trends Report 2023 steht Ihnen hier zum Herunterladen zur Verfügung. Dies ist der dritte vierteljährliche Bericht in Folge. VIPRE nutzt sein einzigartiges Verständnis vom Thema E-Mail-Sicherheit, um Firmen mit genau den Informationen zu versorgen, die sie brauchen, um sich im kommenden Quartal besser zu schützen.
vipre.com/