FireEye E-Mail Threat Report Q1 2019

Zunahme von Phishing-Angriffen

| Redakteur: Peter Schmitz

Security-Experten von FireEye sehen im ersten Quartal 2019 neue Varianten des Identitätsdiebstahls, die auf neue Kontakte und Abteilungen innerhalb von Unternehmen abzielen.
Security-Experten von FireEye sehen im ersten Quartal 2019 neue Varianten des Identitätsdiebstahls, die auf neue Kontakte und Abteilungen innerhalb von Unternehmen abzielen. (Bild: gemeinfrei / Pixabay)

Der FireEye E-Mail Threat Report für das erste Quartal 2019 zeigt einen Anstieg von bösartigen URLs mit HTTPS um 26 Prozent und einen Anstieg von Phishing-Versuchen um 17 Prozent. Eine signifikante Steigerung lässt sich auch bei der Ausnutzung von File-Sharing-Diensten sowie von Identitätsdiebstahl nachweisen.

Der Security-Anbieter FireEye hat die Ergebnisse seines E-Mail Threat Report Q1'19 veröffentlicht. Die Studie weist einen Anstieg in drei wesentlichen Bereichen auf: Phishing-Versuche mittels gefälschten E-Mails, "HTTPS"-Verschlüsselung bei URL-basierten Angriffen sowie Cloud-basierte Angriffe, die sich auf öffentlich gehostete, vertrauenswürdige File-Sharing-Anbieter konzentrieren. Die Studie basiert auf einer Stichprobe von 1,3 Milliarden E-Mails.

Die Analysen der FireEye-Experten zeigen, dass Phishing-Angriffe im Vergleich zum vorherigen Quartal um 17 Prozent gestiegen sind. Zu den meistimitierten Unternehmen in diesen Bereichen gehört Microsoft mit fast 30 Prozent aller Erkennungen - gefolgt von OneDrive, Apple, PayPal und Amazon, jeweils im Bereich von 6 bis 7 Prozent.

Führungskräfte im Visier der Cyberkriminellen

Verizon Data Breach Investigations Report (DBIR) 2019

Führungskräfte im Visier der Cyberkriminellen

25.06.19 - C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon Data Breach Investigations Report (DBIR) 2019. Die zwölfte Ausgabe des Reports enthält Daten von 73 mitwirkenden Unternehmen und Organisationen, die höchste Anzahl seit dem Erscheinen des Reports. lesen

Bereits im Jahr 2018 stellte FireEye fest, dass URL-basierte Angriffe vermehrt verwendet wurden und damit Bedrohungen mit verseuchten Anhängen überholen. Dieser Trend setzt sich auch im ersten Quartal dieses Jahres fort. Insbesondere verzeichnet FireEye einen Anstieg von bösartigen URLs über HTTPS um 26 Prozent gegenüber dem Vorquartal. Dies deutet darauf hin, dass Akteure mit böswilligen Absichten die allgemeine Wahrnehmung von Verbrauchern ausnutzen, dass HTTPS eine "sicherere" Option für das Surfen im Internet ist.

Cloud-basierte Angriffe, insbesondere solche über File-Sharing-Dienste, nahmen im ersten Quartal dieses Jahres zu. Die Analyse der E-Mails des ersten Quartals 2019 zeigt einen dramatischen Anstieg der Links zu bösartigen Dateien, die auf beliebten und vertrauenswürdigen File-Sharing-Dienste wie WeTransfer, Google Drive und OneDrive geteilt wurden. Dropbox wurde hierbei am häufigsten verwendet.

Eine weitere Entwicklung im ersten Quartal 2019 ist, dass Cyberkriminelle die Nutzung von „CEO-Fraud“ – den Identitätsdiebstahl von CEOs – weiter verstärkt und ihre Ansätze diversifiziert haben. In der Vergangenheit zielte ein solcher Cyber-Angriff mit einer gefälschten E-Mail des CEOs oder eines anderen leitenden Angestellten auf die Buchhaltung eines Unternehmens ab. Im Laufe des letzten Quartals beobachtete FireEye, wie Bedrohungsakteure zunehmend zwei neue Varianten einsetzten:

  • Lohnbuchhaltung: Die neue Variante zielt auf die Lohnbuchhaltung eines Unternehmens. Mittels einer gefälschten CEO-Mail wird dazu aufgerufen, Änderungen an persönlichen Daten von Führungskräften wie zum Beispiel Kontodaten durchzuführen – mit dem Ziel Gehälter auf ein Drittkonto umzuleiten.
  • Lieferkette: Diese neue Variante zielt auf die Kreditorenbuchhaltung ab, indem E-Mails eines vertrauenswürdigen Lieferanten (anstelle des CEOs oder einer Führungskraft) nachgeahmt werden. Ziel ist es, eine betrügerische Zahlung auf ein Drittkonto umzuleiten.
Internet-Betrug mit vorgetäuschten Identitäten

CEO Fraud in vier Akten

Internet-Betrug mit vorgetäuschten Identitäten

05.06.19 - Eine neue Form des Internet-Betrugs breitet sich auch in Deutschland aus, der CEO Fraud. Dabei geben sich international vernetzte Banden als Vorgesetzte aus und manipulieren Firmenmitarbeiter – oft äußerst raffiniert – zu objektiv unbegründeten Auslands­überweisungen. lesen

„Akteure mit böswilligen Absichten machen ihre Hausaufgaben. Wir sehen neue Varianten von Identitätsdiebstahl, die auf neue Kontakte und Abteilungen innerhalb von Unternehmen abzielen", zeigt Ken Bagnall, Vice President of Email Security bei FireEye, auf. „Das Problem ist, dass nicht jeder Mitarbeiter darauf vorbereitet ist oder nicht über das notwendige Wissen verfügt, dass es sich dabei um einen Angriff handelt. Leider ist es so, dass – bis die betrügerische Aktivität entdeckt wurde – das betroffene Unternehmen glaubt, eine seriöse Rechnung bezahlt zu haben. Die Transaktion ist dann jedoch meist schon auf das Konto des Angreifers eingegangen."

Methodik: Der FireEye Email Threat Report ist das Ergebnis einer von FireEye durchgeführten Analyse von einer Stichprobe von 1,3 Milliarden E-Mails im Zeitraum von Januar bis März 2019.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45998082 / Kommunikation)