Die überwiegende Mehrheit der Cyberangriffe beginnt mit einer einfachen E-Mail

Die überwiegende Mehrheit der Cyberangriffe beginnt mit einer einfachen E-Mail

Etwa drei Viertel (3 %) aller Cyberangriffe beginnen mit einer einfachen E-Mail, warnt ein neuer Bericht von Trend Micro.

Um das Problem anzugehen, sollten Unternehmen ihre Mitarbeiter über die Risiken von Phishing und anderen E-Mail-Angriffen aufklären und ihnen zeigen, wie sie sich und ihren Arbeitgeber verteidigen können.

Leider scheuen sich Arbeitnehmer nicht davor, mit ihren Firmen-E-Mails Risiken einzugehen, wobei Heimarbeiter besonders anfälliger für E-Mail-Sicherheitsfehler auf Firmengeräten sind, heißt es in dem Bericht.

Auch Bedrohungsakteure sind sich dieser Tatsache bewusst und nehmen sie zunehmend mit bewaffneten Kurieren ins Visier. Zu diesem Zweck gab Trend Micro an, im vergangenen Jahr XNUMX Millionen E-Mail-Bedrohungen gewarnt und verhindert zu haben, gegenüber XNUMX Millionen im Jahr zuvor. Allein auf dieser Plattform hat sich die Menge der blockierten Phishing-Versuche im Laufe des Zeitraums praktisch verdoppelt.

BEC, Ransomware, Cloud-Fehlkonfigurationen

Gleichzeitig sank die Erkennung von Business Email Compromise (BEC) um elf Prozent. Dennoch wurde behauptet, dass die E-Mail-Sicherheitslösungen des Unternehmens einen höheren Prozentsatz fortgeschrittener BEC-E-Mails blockierten. Diese Angriffe machen mittlerweile fast die Hälfte (XNUMX %) aller BEC-Angriffe aus, gegenüber XNUMX % im Jahr XNUMX.

„Angreifer sind stets bestrebt, ihre Gewinne zu steigern, sei es durch die Anzahl der Angriffe oder durch Effizienz“, sagte Jon Clay, Vice President Threat Intelligence bei Trend Micro. „Der Umfang unserer globalen Bedrohungsinformationen ermöglicht es uns, Veränderungen in der Art und Weise zu erkennen, wie böswillige Akteure ihre Opfer auf der ganzen Welt angreifen. Unsere neuesten Untersuchungen zeigen, dass die Bedrohungserkennungen von Trend Micro im Jahr XNUMX zwar im Jahresvergleich um XNUMX % auf über XNUMX Millionen anstiegen, in bestimmten Bereichen jedoch zurückgingen, da die Angriffe gezielter wurden. .

E-Mail selbst ist nichts anderes als ein Mittel zum Zweck. Und dieses Ziel ist sehr oft Ransomware.

Bedrohungsakteure nutzen E-Mails, um Ihr Netzwerk zu kompromittieren und Ransomware zu verbreiten. Heutzutage zielen sie nur auf die Unternehmen und Branchen ab, die am wahrscheinlichsten zahlen. Da Ransomware-as-a-Service (RaaS) und First-Entry-Broker mittlerweile die Lieferkette der Cyberkriminalität bilden, war Ransomware noch nie so verbreitet.

Erschwerend kommt hinzu, so das Fazit des Berichts, dass es häufig schlecht konfigurierte Cloud-Systeme gebe. AWS Key Management Service (AWS KMS) und Amazon Elastic Container Service (Amazon ECS) sollen einige der höchsten Konfigurationsfehlerraten unter den AWS-Diensten aufweisen. Trend Micro berichtet außerdem, dass Docker-REST-APIs häufig falsch konfiguriert sind.