Lösungen und Services

Neueste Informationen von FireEye zu E-Mail-Bedrohungen: Hacker setzen zunehmend auf Cloudangriffe

Angreifer verändern fortlaufend ihre Vorgehensweise, um E-Mail-Sicherheitslösungen zu umgehen. Sie folgen lukrativen Datenströmen und haben zahlreiche Tools zur Verfügung. MIt zunehmender Migration der Unternehmen in die Cloud, haben auch die Angriffe auf Cloudservices stark zugenommen.

Auf dem FireEye Cyber Defense Summit haben wir die neuesten Informationen zu E-Mail-Bedrohungen vorgestellt. Wir haben mehr als zwei Milliarden E-Mails analysiert und die Ergebnisse in einer Infografik zusammengefasst. (Die Ergebnisse beruhen auf unserer Analyse einer Stichprobe von mehr als zwei Milliarden E-Mails von April, Mai und Juni 2019.)

Das sind die wichtigsten Erkenntnisse:

  • Die Hacker setzen zunehmend auf Cloudangriffe: Immer mehr Unternehmen wechseln in die Cloud, weshalb Angreifer verstärkt Cloudservices für ihre Phishing-Kampagnen nutzen. Zu den gängigsten Taktiken gehören Phishing-Seiten mit Microsoft-Design in Microsoft Azure, verschachtelte, eingebettete Phishing-URLs in Dokumenten, die auf beliebten Filesharing-Websites gehostet werden, und Weiterleitungen zu Phishing-URLs auf bekannten Plattformen für die E-Mail-Zustellung.

  • Microsoft ist weiterhin die am häufigsten für Phishing-Angriffe missbrauchte Marke: Eine typische Phishing-E-Mail sieht so aus, als stamme sie von einem bekannten Kontakt oder einem vertrauenswürdigen Unternehmen, um den Empfänger dazu zu verleiten, auf einen eingebetteten Link zu klicken. Auf diese Weise versuchen die Hacker, an Anmeldedaten oder Kreditkartendaten zu gelangen. FireEye hat festgestellt, dass die Phishing-Angriffe mit Microsoft- und Office 365-Designs zwischen dem ersten und dem zweiten Quartal 2019 um 181 Prozent gestiegen sind. Mit 68 Prozent ist Microsoft weiterhin die am häufigsten für Phishing-Angriffe verwendete Marke.

  • Hauptziel der Angriffe sind die Branchen Unterhaltung/Medien/Hotel- und Gaststättengewerbe: Im zweiten Quartal gab es eine Veränderung bei den Branchen mit den meisten Angriffen. Unterhaltung/Medien/Hotel- und Gaststättengewerbe stehen jetzt auf Platz 1 und die Finanzbranche rutscht damit auf Platz 2. Zu anderen beliebten Zielen für E-Mail-basierte Angriffe gehören die Fertigungsindustrie, Serviceanbieter, Telekommunikationsunternehmen, Landes- und Kommunalbehörden, Dienstleistungs-/Beratungsunternehmen und Versicherungen.

In unserer Infografik finden Sie weitere Informationen zu den aktuellen Trends bei E-Mail-basierten Bedrohungen und den Verschleierungsmethoden der Angreifer.