Im Jahr 2023 entdeckten und blockierten Trend Micros Cloud-basierte Security-Lösungen für Kollaborationsplattformen wie Microsoft 365 insgesamt 16 Millionen bekannte Malware-Dateien. Das bedeutet einen drastischen Anstieg von 3.079 Prozent im Vergleich zum Vorjahr. Dieser ist auf die verstärkte Erkennung von Phishing-Links in E-Mail-Anhängen zurückzuführen, die von der Security-Lösung dann als bösartige Dateien klassifiziert werden.
Dieser Trend zeigt, dass böswillige Akteure im Rahmen ihrer Angriffe ihre Infiltrations-Techniken beständig verfeinern. Im Jahr 2023 wurden außerdem drei Millionen neue und bisher unbekannte Malware-Dateien aufgespürt, was einem leichten Rückgang von 18 Prozent gegenüber 2022 entspricht.
Angriffsmethode „Quishing“
Zudem ist in letzter Zeit auch ein Trend zu bösartigen QR-Codes feststellbar, die per E-Mail zu Phishing-Zwecken verbreitet werden. Diese Angriffsmethode ist auch als „Quishing“ (ein Kofferwort aus „QR-Code“ und „Phishing“) bekannt und kann die integrierten Spam-Filter vieler E-Mail-Systeme umgehen.
Bereits ein Prozent aller Phishing Mails sind Quishing – Tendenz steigend. Quishing wird häufig für gezielte Angriffe verwendet. Einem Bericht zufolge waren Führungskräfte im vierten Quartal 2023 42-mal häufiger Ziel von Quishing-Angriffen als normale Mitarbeiter. Gleichzeitig stiegen die Ransomware-Erkennungen im Jahr 2023 ebenfalls um neun Prozent.
Weniger Phishing
In der Vergangenheit verschickten Cyberkriminelle Phishing-Links direkt im E-Mail-Text und verleiteten ihre Opfer so dazu, Anmeldedaten oder wichtige Informationen preiszugeben. In jüngster Zeit ist jedoch ein anderer Trend zu beobachten:
Cyberkriminelle entscheiden sich dafür, Phishing-Links in E-Mail-Anhänge einzubauen, um sie zu verschleiern. Phishing-Links in Anhängen zählt Trend Micro als potenzielle Malware, was den hohen Anstieg bei Malware bei gleichzeitigem Rückgang im Phishing-Bereich erklärt.
Denn die Trend Micro-Telemetrie zeigt nur eine geringe Zunahme der Gesamtzahl von Credential-Phishing-Angriffen.
Die Zahl der Phishing-Angriffe mit zuvor unbekannten Links ging hingegen um 29 Prozent zurück. Ein weiterer Grund für den Rückgang beim Phishing liegt darin, dass böswillige Akteure auf verbesserte Infiltrationstechniken umsatteln und damit Detektionsmethoden für E-Mails umgehen.
Im vergangenen Jahr konnten deshalb insgesamt 14,7 Millionen Phishing-Angriffe aufgedeckt und blockiert werden, was einem Rückgang von 31 Prozent entspricht.
BEC im Vormarsch
Im letzten Jahr gab es außerdem einen Anstieg von 16 Prozent bei kompromittierten Geschäfts-E-Mails (Business E-Mail Compromise, kurz: BEC).
Die Zahl der BEC-Angriffe, die über Writing Style DNA entdeckt wurden – eine Technologie zur Analyse der Urheberschaft, die Imitationen von hochrangigen Nutzern wie CEOs erkennt, indem sie den Schreibstil verdächtiger E-Mails analysiert und mit einem KI-Modell des Schreibens des Nutzers vergleicht – stieg auf 166.043, was einem Anstieg von 23 Prozent entspricht. Gleichzeitig nahm die Zahl der BEC-Erkennungen durch die Antispam-Engine auf 280.191 zu – das sind 13 Prozent mehr als 2022.
„Die E-Mail ist immer noch das Kommunikationsmittel Nummer 1 in Unternehmen. Damit bleibt die E-Mail auch der am häufigsten genutzte „Türöffner“ für Bedrohungsakteure. Trotz verbesserter Erkennung und regelmäßiger Mitarbeiterschulungen wird sich das auch in absehbarer Zukunft nicht ändern. Denn auch die Angreifer rüsten mit besserer Technologie auf und verfeinern ihre Methoden stets weiter. Um dieses Risiko wirksam zu minimieren, ist es ratsam, einen einheitlichen Plattform-Ansatz zu verfolgen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Erkennung, Abwehr und Gegenmaßnahmen bietet“, verdeutlicht Richard Werner, Security Advisor bei Trend Micro.