Cyberangriffe auf Unternehmen nehmen zu
Trend Micro hat im vergangenen Jahr 16 Millionen Malware-Dateien in E-Mails entdeckt und blockiert. Im Vorjahresvergleich entspricht das einem Anstieg von 3079 Prozent.
Cyberkriminelle nutzen beim Phishing verstärkt Links in E-Mails und QR-Codes, um Anmeldedaten zu stehlen, denn E-Mails sind weiterhin das am häufigsten verwendete Kommunikationsmittel von Unternehmen und stellen daher einen beliebten Angriffsvektor dar. Wie Trend Micro in seinem E-Mail Threat Landscape Report schreibt, verhinderten cloudbasierte Security-Lösungen des Unternehmens für Kollaborationsplattformen wie Microsoft 365 insgesamt 16 Millionen bekannte Malware-Dateien. Das entspreche einem Anstieg von 3079 Prozent im Vergleich zum Vorjahr, teilt der japanische Anbieter mit.
Dieser enorme Anstieg liege allerdings daran, dass die Security-Lösungen inzwischen Phishing-Links in E-Mail-Anhängen besser erkennen würden. Zudem habe man 2023 drei Millionen bisher unbekannte Malware-Dateien aufgespürt. Das entspricht einem Rückgang von 18 Prozent gegenüber 2022.
Quishing
Bösartige QR-Codes, die Cyberkriminelle per E-Mail zu Phishing-Zwecken verschicken, treten laut dem Report häufiger auf. Rund ein Prozent aller Phishing-Mails sind sogenanntes Quishing (zusammengesetzt aus QR-Code und Phishing). Quishing wird meist für gezielte Angriffe verwendet und kann die integrierten Spam-Filter vieler E-Mail-Systeme umgehen.
Rund ein Prozent aller Phishing-Mails seinen Quishing, heisst es weiter. Zudem seinen Führungskräfte im vierten Quartal 2023 42-mal häufiger Ziel von Quishing-Angriffen geworden als normale Mitarbeiter.
Phishing und BEC-Angriffe
Um die Phishing-Links zu verschleiern, würden Cyberkriminelle sie öfter in E-Mail-Anhänge einbauen, anstatt sie wie bis anhin direkt im E-Mail-Text zu platzieren. Da Trend Micro Phishing-Links in Anhängen als potenzielle Malware einstufe, steige der Prozentsatz für Malware-Angriffe, während er im Phishing-Bereich sinke, heisst es weiter.
Während die Credential-Phishing-Angriffe laut Bericht mit 6,7 Millionen erkannten Fällen nur gering zugenommen haben, ging die Anzahl der Phishing-Angriffe mit zuvor unbekannten Links um 29 Prozent zurück.
Gesamthaft konnten die Security-Lösungen von Trend Micro 2023 14,7 Millionen Phishing-Angriffe aufdecken und blockieren. Das entspricht einem Rückgang von 31 Prozent im Vorjahresvergleich.
Zudem hat Trend Micro 2023 bei kompromittierten Geschäfts-E-Mails (Business E-Mail Compromise, kurz BEC) einen Anstieg um 16 Prozent festgestellt.
In seinem Annual Cybersecurity Report stellte Trend Micro fest, dass Cyberbedrohungen zielgerichteter werden und Behörden und Regierungseinrichtungen besonders im Fokus standen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie man Cyberfrust in den Ferien vermeidet
Einführung von Instant Payment in der Schweiz – Fluch oder Segen?
Effizient, resilient und performant in der Finanzdienstleistung
Schonen Sie Ressourcen mit digitalen Rechnungen
So stehen Schweizer Unternehmen zur S/4Hana-Umstellung
Findependent sammelt innert 30 Stunden 5 Millionen Franken
Cloud Computing kann jeder, Dienstleistungen nicht
Welche Cloud-Technologie passt zu mir?
Uniqconsulting hat einen neuen Chief Sales Officer
