Etwa drei Viertel (3 %) aller Cyberangriffe beginnen mit einer einfachen E-Mail, warnt ein neuer Bericht von Trend Micro.

Um das Problem anzugehen, sagt das Unternehmen, dass Unternehmen ihre Mitarbeiter über die Risiken von Phishing und anderen E-Mail-Angriffen aufklären sollten und wie sie sich und ihren Arbeitgeber verteidigen können.

Malheureusement, les travailleurs n'hésitent pas à prendre des risques avec leurs e mails d'entreprise, les Employés à domicile étant particulièrement plus enclins à commettre des erreurs de sécurité lies aux e mails sur les terminals de l'entreprise, geben Sie die Beziehung an.

Auch Bedrohungsakteure sind sich dieser Tatsache bewusst und greifen sie zunehmend mit bewaffneten E-Mails an. Zu diesem Zweck gab Trend Micro an, im vergangenen Jahr XNUMX Millionen E-Mail-Bedrohungen gewarnt und verhindert zu haben, gegenüber XNUMX Millionen im Jahr zuvor. Allein das Volumen der auf dieser Plattform blockierten Phishing-Versuche hat sich in diesem Zeitraum fast verdoppelt.

BEC, Ransomware, Cloud-Fehlkonfigurationen

Gleichzeitig wurde die Erkennung von Business E-Mail Compromise (BEC) um XNUMX % reduziert. Dennoch blockierten die E-Mail-Sicherheitslösungen des Unternehmens einen höheren Prozentsatz fortschrittlicher BEC-E-Mails, hieß es. Diese Angriffe machen jetzt fast die Hälfte (XNUMX %) aller BEC-Angriffe aus, gegenüber XNUMX % im Jahr XNUMX.

„Angreifer sind immer bestrebt, ihre Gewinne zu steigern, sei es durch die Anzahl der Angriffe oder die Effizienz“, sagt Jon Clay, Vice President of Threat Intelligence bei Trend Micro. „Die Breite unserer globalen Bedrohungsinformationen ermöglicht es uns, Veränderungen in der Art und Weise zu erkennen, wie böswillige Akteure ihre Opfer auf der ganzen Welt angreifen. Unsere neuesten Untersuchungen zeigen, dass die Bedrohungserkennungen von Trend Micro im Jahr XNUMX zwar im Jahresvergleich um XNUMX % auf über XNUMX Millionen gestiegen sind, sie jedoch in bestimmten Bereichen zurückgegangen sind, da die Angriffe genauer ausgerichtet wurden .

E-Mail selbst ist nichts anderes als ein Mittel zum Zweck. Und dieses Ende ist sehr oft Ransomware.

Bedrohungsakteure nutzen E-Mail, um das Netzwerk zu kompromittieren und Ransomware zu verbreiten, die heutzutage nur auf die Unternehmen und Branchen abzielt, die am wahrscheinlichsten zahlen. Mit Ransomware-as-a-Service (RaaS) und Front-End-Brokern, die jetzt die Cybercrime-Lieferkette bilden, war Ransomware noch nie so verbreitet.

Erschwerend kommt hinzu, dass Cloud-Systeme häufig falsch konfiguriert sind, so der Bericht. AWS Key Management Service (AWS KMS) und Amazon Elastic Container Service (Amazon ECS) haben wohl einige der höchsten Konfigurationsfehlerraten unter den AWS-Services. Trend Micro berichtet auch, dass Docker-REST-APIs häufig falsch konfiguriert sind.

Teilen Sie es