Der FireEye E-Mail Threat Report belegt den Anstieg von Malware-freien E-Mail-Angriffen

FireEye-Untersuchungen haben ergeben, dass zwei Drittel des E-Mail-Verkehrs in der ersten Jahreshälfte 2018 nicht "sauber" waren.

MILPITAS, Kalifornien / München, 13. September 2018 - FireEye, Inc. (NASDAQ: FEYE), Anbieter von Intelligence-basierten Sicherheitslösungen, hat die Ergebnisse seines E-Mail Threat Report veröffentlicht. Weniger als ein Drittel (32 Prozent – im vorherigen Halbjahr Juli bis September 2017 waren es 34 Prozent) des E-Mailverkehrs in der ersten Jahreshälfte 2018 war „sauber“ und wurde tatsächlich an Posteingänge zugestellt. Mit einem von 101 verschickten (im Vorjahreshalbjahr eins von 131) E-Mails waren böswillige Absichten verbunden. Im Vergleich zum vorangegangenen Halbjahr wurde erneut ein Anstieg Mail-basierter Bedrohungen verzeichnet.

“E-Mail ist die am weitesten verbreitete Form der Kommunikation, und damit automatisch der beliebteste Vektor für Cyberangriffe“, kommentiert Mike Hart, Vice President Central Europe bei FireEye. Dies mache E-Mails zur größten Schwachstelle für jedes Unternehme, „Von Malware bis hin zu malwarefreien Angriffen, einschließlich Angriffen auf Personen wie etwa CEO-Betrug, kann eine einzige bösartige Mail erhebliche Schäden und finanzielle Verluste verursachen“, so Hart weiter. „Unternehmen können sich besser gegen Angriffe wehren, wenn sie eine E-Mail-Sicherheitslösung mit Funktionen, die auf Echtzeitwissen von vorderster Front basieren, einsetzen. Darüber hinaus kommt der Schulung der Benutzer weiterhin eine große Bedeutung zu“.

E-Mail-Abhängigkeit hält an - Cyberkriminelle passen sich an
Je stärker sich E-Mail-Sicherheitslösungen auf die Erkennung von Malware konzentrieren, desto schneller passen Cyberkriminelle ihre Angriffe an und setzen Unternehmen weiterhin beispielsweise malwarefreien Angriffen wie CEO-Betrug aus. So war die Mehrheit der im Rahmen der Analyse blockierten Angriffe (90 Prozent) Malware-frei, wobei Phishing-Angriffe allein 81 Prozent der blockierten Malware-freien Mails ausmachten. Damit hat sich deren Zahl von Januar bis Juni 2018 im Vergleich zum vorherigen Halbjahr fast verdoppelt. Die jetzt vorgelegten Daten deuten darauf hin, dass Phishing-Angriffe weiter zunehmen werden, während die Imitationsangriffe (die bei 19 Prozent lagen) relativ proportional zur Gesamtzahl der Angriffe bleiben. Da nur eine einzige E-Mail benötigt wird, um potenziell ein ganzes Unternehmen zu beeinträchtigen, muss der Schutz dieser Daten ernst genommen werden.

Weitere Trends bei E-Mail-Angriffen
Während die Gesamtzahl der Angriffe während des untersuchten Zeitraums von sechs Monaten jeden Monat nahezu konstant blieb, zeigten sich bemerkenswerte Trends im Verhältnis dazu, wann und wie Angreifer zuschlagen:

  • Malware-basierten Angriffen waren am häufigsten montags und mittwochs zu verzeichnen.
  • Malware-freie Angriffe traten dagegen am häufigsten an einem Donnerstag auf (Einschließlich Spoofing von Domainnamen und Angriffen mit einem gefälschten Benutzernamen; mit Ausnahme von neu existierenden Domains, deren Angriffe stattdessen am Mittwoch ihren Höhepunkt erreichten.).
  • Imitationsangriffe fielen am ehesten auf einen Freitag.
  • Am Wochenende waren Malware-lose Angriffe weiterhin häufiger feststellbar als Malware-basierte Angriffe, wobei Spoofing-Angriffe auf Domainnamen und neu existierende Domains am häufigsten vorkamen.

Methodik & Resourcen
Der FireEye E-Mail Threat Report ist das Ergebnis von FireEye‘s Musteranalyse von über einer halben Milliarde E-Mails zwischen Januar und Juni 2018. Für weitere Informationen über Malware und Malware-freie E-Mail-Attacken, eingehende Analysen von Imitationsangriffen und die aktuelle Taktik, die von den Cyber-Kriminellen verwendet wird, schauen Sie sich diese Infografik an oder laden Sie sich den vollständigen E-Mail Threat Report herunter.

Weitere Informationen darüber, wie FireEye E-Mail-Sicherheit der Nutzer vor fortgeschrittenen E-Mail-Bedrohungen wie Phishing, Imitation und Spam schützt, finden Sie unter www.FireEye.com/Email.

 

Über FireEye

FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cybersicherheit für Unternehmen und unterstützt diese, sich auf Cyberangriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 6.800 Kunden in 67 Ländern, darunter mehr als 45 Prozent der Forbes Global 2000.

© 2018 FireEye, Inc. alle Rechte vorbehalten. FireEye, Mandiant, MalwareGuard, ExploitGuard, Malware Protection, Helix und Managed Defense sind eingetragene Marken oder Marken von FireEye, Inc. in den USA und anderen Ländern. Alle anderen Marken, Produkte oder Dienstleistungsnamen sind oder können Marken oder Dienstleistungsmarken ihrer jeweiligen Eigentümer sein.

Weitere Informationen finden Sie unter: www.FireEye.de

Media Contact
Dan Wire 
FireEye, Inc. 
dan.wire@fireeye.com 
415-895-2101

Investor Contact 
Kate Patterson
FireEye, Inc.
kate.patterson@fireeye.com
408-321-4957

Media Contact Germany
Martin Igler & Julian Saal
Burson Cohn & Wolfe (BCW)
FireEye-Germany@bm.com