Deutschland
 

Trend-Micro-Analyse

Phishing-Angreifer haben es immer mehr auf Zugangsdaten abgesehen

E-Mails sind nach wie vor das Haupteinfallstor für Cyberangriffe. Einer aktuellen Trend-Micro-Analyse zufolge zählen Phishing-Angriffe auf Anmeldedaten dabei zu den größten Bedrohungen.
Von 
CSO | 01. Juli 2022 05:13 Uhr
Der Fokus vieler Phishing-Angreifer liegt zunächst darauf, sich Zugang zum Unternehmensnetzwerk zu verschaffen.
Der Fokus vieler Phishing-Angreifer liegt zunächst darauf, sich Zugang zum Unternehmensnetzwerk zu verschaffen.
Foto: Abscent Vector - shutterstock.com

Im vergangenen Jahr hat das Sicherheitsunternehmen Trend Micro insgesamt 33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen wie Microsoft 365 und Google Workspaceer aufgespürt. Im Vergleich zum Vorjahr bedeutet das einen Anstieg von mehr als 100 Prozent.

Bei der Auswertung der Angriffsdaten stellt der Security-Anbieterfest, dass Mitarbeiter in hybriden Arbeitsmodellen weiterhin eine beliebte Zielgruppe für Cyberkriminelle sind. Dabei gehen die meisten Angriffsversuche auf Phishing zurück. Nach eigenen Angaben hat Analyseteam von Trend Micro im vergangenen Jahr 16,5 Millionen Phishing-Attacken identifiziert und abgewehrt. Das ist ein Anstieg um 138 Prozent im Vergleich zum Vorjahr.

Cyberangreifer gehen immer gezielter vor

Der Analyse zufolge haben es die Phishing-Angreifer vor allem auf die Zugangsdaten der Opfer abgesehen: Rund 6,3 Millionen Credential-Phishing-Attacken wurden entdeckt, das bedeutet einen Anstieg um 15 Prozent. Dagegen nahm die Anzahl der identifizierten Bedrohungen über Business Email Compromise (BEC) im Vergleich zum Vorjahr um 11 Prozent ab. Allerdings stiegen die von Trend Micro mithilfe von KI-Analysen erkannten BEC-Angriffe, um 83 Prozent – ein Zeichen dafür, dass Betrugsversuche immer ausgefeilter werden. Insgesamt verzeichnete die Sicherheitsfirma aber einen Rückgang der BEC-Attacken.

Zudem stellte Trend Micro fest, dass Ransomware-Erkennungen im Vergleich zum Vorjahr um 43 Prozent zurückgegangen sind - obwohl die Gesamtrate der Malware-Erkennung gestiegen ist. Die Security-Experten vermuten, dass die Kriminellen immer gezielter gegen ausgewählte Unternehmen vorgehen und die Spam-Massenaussendungen zurückgehen.

Der Fokus der Angreifer liegt in solchen Fällen zunächst darauf, sich dem Zugang zum Unternehmensnetzwerk der Opfer zu verschaffen, ohne jedoch Daten zu stehlen oder zu verschlüsseln. Die Zugänge können sie später im Untergrund als Access as a Service anbieten. Ein weiterer Grund für den Rückgang sei, so die Sicherheitsexperten, dass moderne Sicherheitsprodukte Ransomware-Affiliate-Tools blockieren und deshalb solche Angriffe schon am E-Mail-Gateway verhindert würden.

"E-Mail bleibt trotz verbesserter Technologie und Mitarbeiterschulungen weiterhin das Einfallstor Nummer eins. Die Angreifer gehen lediglich gezielter vor und werden persönlicher in ihrer Ansprache der Opfer", betont Richard Werner, Business Consultant bei Trend Micro. "Um dieses Risiko wirksam zu minimieren, sollten Unternehmen einen Plattform-Ansatz wählen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet", empfiehlt der Experte.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.
Folgen: