Die Analyse von über 7 Milliarden E-Mails hat ergeben, dass saubere Links die Nutzer täuschen, bösartige EML-Anhänge im 4. Quartal um das 10-fache zugenommen haben, die AgentTesla-Malware-Familie den Spitzenplatz eingenommen hat und dass Social-Engineering-Angriffe nach wie vor auf einem Allzeithoch liegen.
Die VIPRE Security Group, ein weltweites Unternehmen für Cybersicherheit, Datenschutz und Datensicherheit, stellt heute seinen Email Security in 2024: An Expert Look at Email-Based Threats Bericht vor. Die darin enthaltenen Prognosen für die E-Mail-Sicherheit im Jahr 2024 basieren auf der Analyse von über 7 Milliarden E-Mails, die VIPRE im Jahr 2023 weltweit verarbeitet hat. Das entspricht annähernd einer E-Mail pro Kopf weltweit. Rund 1 Milliarde (oder 15 %) der betreffenden E-Mails waren bösartig.
Die Studie warnt, dass im Jahr 2024 die Zahl der QR-Code-Hacks oder Quishing weiter zunehmen wird. Wenig überraschend wird beim Erstellen der Inhalte für Spam-E-Mails mehr und mehr KI zum Einsatz kommen, einschließlich von Deepfakes. Auch hochgradig personalisiertes Social-Media-Mining erfreut sich bei Cyberkriminellen weiterhin steigender Popularität. Insgesamt nutzen Angreifer eine breite Palette von Dateitypen und -formaten, insbesondere EML, für Phishing-Attacken und um Malware zu verbreiten. Und nicht zuletzt wird auch die Zahl der staatlich gesponserten Angriffe deutlich steigen.
Die Highlights auf einen Blick
Die Leistungsfähigkeit von Tools zur Netzwerksicherheit hat sich in den letzten Jahren verbessert. Das hat den Posteingang von Unternehmens zu einem immer attraktiveren Ziel für Angreifer werden lassen. Hier greifen oft nur Antivirenprogramme und Interventionen der Nutzer selbst. Ein Grund, warum Cyberkriminelle weiterhin auf E-Mails zurückgreifen, um ebenso einfache wie hartnäckige Angriffe zu starten. Hin und wieder werden sie auch ein wenig kreativer, wie die letzten zwölf Monaten gezeigt haben.
- Saubere Links täuschen die Nutzer. Was ihre Methode angeht, haben Angreifer im vergangenen Jahr Links gegenüber anderen Übermittlungsmethoden (wie Anhängen und QR-Codes) in einem Verhältnis von fast sieben zu eins (71 %) bevorzugt. Zum Vergleich: Im Jahr zuvor beobachtete VIPRE noch eine 50:50-Aufteilung. Aber die Beliebtheit von Links nimmt ganz offensichtlich zu, weil Angreifer immer besser wissen, welche Arten von Links erfolgversprechend sind. Ausgehend von diesem aktuellen Trend wird die Verwendung solcher Links vermutlich weiter zunehmen, wenn auch vielleicht nicht in der Art und Weise, wie wir es annehmen.
- EML-Anhänge unterlaufen Verteidigungsmaßnahmen. EML-Anhänge waren im Jahr 2023 konstant eine Bedrohung. Im vierten Quartal allerdings hat sich ihre Zahl verzehnfacht. Der Vorteil bösartige Payloads per EML-Datei zu übermitteln, besteht darin, dass sie von vielen grundlegenden E-Mail-Sicherheitslösungen leicht übersehen werden, wenn sie an die eigentliche Phishing-E-Mail angehängt werden (die sich als sauber herausstellt). Die bösartigen Anweisungen sind im Klartext im Hauptteil der EML versteckt und sollen die Benutzer dazu verleiten, auf einen Link zu navigieren, eine Telefonnummer anzurufen oder sich auf andere Weise auf den Betrugsversucht einzulassen. EMLs sind eine relativ neue Angriffsmethode, was Benutzer nicht selten motiviert, die E-Mail zu öffnen, den Anweisungen zu folgen und dementsprechend dem Betrug aufzusitzen.
- Browser unter Beschuss. Die Top-Malware-Familie des vierten Quartals ist AgentTesla. Sie infiltriert einen Zielcomputer und erbeutet sensible Daten aus einer beliebigen Anzahl von qualifizierten Browsern. Dies belegt, dass Angreifer Malware nur noch zu Erkundungszwecken einsetzen, denn wertvolle Artefakte wie Benutzer- und Computername, Betriebssystem, CPU-Name, RAM und IP-Adresse bringen im Dark Web unter Umständen deutlich mehr ein als bei einem einmaligen Angriff.
- Malware-Zahlen steigen sprunghaft an – mit Luft nach oben. Per E-Mail verbreitete Malware ist nach wie vor ausgesprochen beliebt. Die Zahlen sind zwischen Januar und Dezember letzten Jahres um 276 % gestiegen. Trotz dieses Anstiegs macht sie nur 5 % des gesamten Malspams aus, gefolgt von kommerziellem Spam (“Deal Ends Now!”), Scams und Phishing. Ein Grund für dieses Vorgehen von Cyberkriminellen mag sein, dass es einfacher ist, Endbenutzer auszutricksen als Sicherheitslösungen. Die schaffen es zwar oftmals Malware abzufangen, geraten aber bei neuen Taktiken insbesondere im Bereich des Social-Engineering ins Hintertreffen. Das spiegelt sich in den aktuellen Befunden. Die eigentliche Schwachstelle ist nach wie vor der Mensch, was die häufigen Social-Engineering-Angriffe belegen; von allen Spam-E-Mails waren 35 % Scams und 22 % Phishing-Versuche.
- Branchen gezielt im Visier. Die Branche der Finanzdienstleister (22 %) wurde am häufigsten Ziel von Phishing- und Malspam-E-Mails, gefolgt von der Informationstechnologie (14 %), dem Gesundheits- (14 %) und Bildungswesen (10 %) sowie Regierungseinrichtungen (8 %). Die Informationstechnologie verzeichnete zwischen Q1 und Q4 einen Anstieg der Angriffe um 59 %, während Regierungseinrichtungen und Behörden eine schier unglaubliche Steigerungsrate von 16.000 % hinnehmen mussten.
Dazu Usman Choudhary, General Manager der VIPRE Security Group: “Wenn Sie einen Blick auf die verschiedenen Arten von [E-Mail-]Bedrohungen werfen, die wir aktuell beobachten, werden Sie feststellen, dass viele von ihnen vermeidbar sind. Man braucht nur die richtigen Tools. Fakt aber ist, dass viele Firmen gar nicht wissen, dass sie existieren. Und das hat einen Grund: E-Mail Security genießt meist nicht den Grad an Aufmerksamkeit wie der Rest des Netzwerks – und leider wissen Angreifer das nur zu genau.“
Weitere Informationen:
Für den kompletten Bericht klicken Sie bitte hier: Email Security in 2024: An Expert Look at Email-Based Threats.
VIPRE nutzt sein umfassendes Verständnis von E-Mail-Sicherheit, um Unternehmen mit den notwendigen Informationen zu ihrer Sicherheit zu versorgen. Der jährliche Bericht basiert auf eigenen Erhebungen und Analysen aus monatelanger Arbeit rund um die Uhr.
vipre.com/