Suchen

FireEye E-Mail Threat Report Q1 2019 Zunahme von Phishing-Angriffen

| Redakteur: Peter Schmitz

Der FireEye E-Mail Threat Report für das erste Quartal 2019 zeigt einen Anstieg von bösartigen URLs mit HTTPS um 26 Prozent und einen Anstieg von Phishing-Versuchen um 17 Prozent. Eine signifikante Steigerung lässt sich auch bei der Ausnutzung von File-Sharing-Diensten sowie von Identitätsdiebstahl nachweisen.

Firmen zum Thema

Security-Experten von FireEye sehen im ersten Quartal 2019 neue Varianten des Identitätsdiebstahls, die auf neue Kontakte und Abteilungen innerhalb von Unternehmen abzielen.
Security-Experten von FireEye sehen im ersten Quartal 2019 neue Varianten des Identitätsdiebstahls, die auf neue Kontakte und Abteilungen innerhalb von Unternehmen abzielen.
(Bild: gemeinfrei / Pixabay )

Der Security-Anbieter FireEye hat die Ergebnisse seines E-Mail Threat Report Q1'19 veröffentlicht. Die Studie weist einen Anstieg in drei wesentlichen Bereichen auf: Phishing-Versuche mittels gefälschten E-Mails, "HTTPS"-Verschlüsselung bei URL-basierten Angriffen sowie Cloud-basierte Angriffe, die sich auf öffentlich gehostete, vertrauenswürdige File-Sharing-Anbieter konzentrieren. Die Studie basiert auf einer Stichprobe von 1,3 Milliarden E-Mails.

Die Analysen der FireEye-Experten zeigen, dass Phishing-Angriffe im Vergleich zum vorherigen Quartal um 17 Prozent gestiegen sind. Zu den meistimitierten Unternehmen in diesen Bereichen gehört Microsoft mit fast 30 Prozent aller Erkennungen - gefolgt von OneDrive, Apple, PayPal und Amazon, jeweils im Bereich von 6 bis 7 Prozent.

Bereits im Jahr 2018 stellte FireEye fest, dass URL-basierte Angriffe vermehrt verwendet wurden und damit Bedrohungen mit verseuchten Anhängen überholen. Dieser Trend setzt sich auch im ersten Quartal dieses Jahres fort. Insbesondere verzeichnet FireEye einen Anstieg von bösartigen URLs über HTTPS um 26 Prozent gegenüber dem Vorquartal. Dies deutet darauf hin, dass Akteure mit böswilligen Absichten die allgemeine Wahrnehmung von Verbrauchern ausnutzen, dass HTTPS eine "sicherere" Option für das Surfen im Internet ist.

Cloud-basierte Angriffe, insbesondere solche über File-Sharing-Dienste, nahmen im ersten Quartal dieses Jahres zu. Die Analyse der E-Mails des ersten Quartals 2019 zeigt einen dramatischen Anstieg der Links zu bösartigen Dateien, die auf beliebten und vertrauenswürdigen File-Sharing-Dienste wie WeTransfer, Google Drive und OneDrive geteilt wurden. Dropbox wurde hierbei am häufigsten verwendet.

Eine weitere Entwicklung im ersten Quartal 2019 ist, dass Cyberkriminelle die Nutzung von „CEO-Fraud“ – den Identitätsdiebstahl von CEOs – weiter verstärkt und ihre Ansätze diversifiziert haben. In der Vergangenheit zielte ein solcher Cyber-Angriff mit einer gefälschten E-Mail des CEOs oder eines anderen leitenden Angestellten auf die Buchhaltung eines Unternehmens ab. Im Laufe des letzten Quartals beobachtete FireEye, wie Bedrohungsakteure zunehmend zwei neue Varianten einsetzten:

  • Lohnbuchhaltung: Die neue Variante zielt auf die Lohnbuchhaltung eines Unternehmens. Mittels einer gefälschten CEO-Mail wird dazu aufgerufen, Änderungen an persönlichen Daten von Führungskräften wie zum Beispiel Kontodaten durchzuführen – mit dem Ziel Gehälter auf ein Drittkonto umzuleiten.
  • Lieferkette: Diese neue Variante zielt auf die Kreditorenbuchhaltung ab, indem E-Mails eines vertrauenswürdigen Lieferanten (anstelle des CEOs oder einer Führungskraft) nachgeahmt werden. Ziel ist es, eine betrügerische Zahlung auf ein Drittkonto umzuleiten.

„Akteure mit böswilligen Absichten machen ihre Hausaufgaben. Wir sehen neue Varianten von Identitätsdiebstahl, die auf neue Kontakte und Abteilungen innerhalb von Unternehmen abzielen", zeigt Ken Bagnall, Vice President of Email Security bei FireEye, auf. „Das Problem ist, dass nicht jeder Mitarbeiter darauf vorbereitet ist oder nicht über das notwendige Wissen verfügt, dass es sich dabei um einen Angriff handelt. Leider ist es so, dass – bis die betrügerische Aktivität entdeckt wurde – das betroffene Unternehmen glaubt, eine seriöse Rechnung bezahlt zu haben. Die Transaktion ist dann jedoch meist schon auf das Konto des Angreifers eingegangen."

Methodik: Der FireEye Email Threat Report ist das Ergebnis einer von FireEye durchgeführten Analyse von einer Stichprobe von 1,3 Milliarden E-Mails im Zeitraum von Januar bis März 2019.

(ID:45998082)