FireEye E-Mail Threat Report zeigt Zunahme von Social Engineering-Angriffen

Die FireEye-Studie zeigt einen Anstieg von bösartigen URLs mit HTTPS um 26 Prozent und einen Anstieg von Phishing-Versuchen um 17 Prozent. Eine signifikante Steigerung lässt sich bei der Ausnutzung von File-Sharing-Diensten sowie von Identitätsdiebstahl nachweisen.

MILPITAS, Kalifornien, 25. Juni 2019 - FireEye, Anbieter von Intelligence-basierten Sicherheitslösungen, hat die Ergebnisse seines E-Mail Threat Report Q1'19 veröffentlicht. Die Studie weist einen Anstieg in drei wesentlichen Bereichen auf: Phishing-Versuche mittels gefälschten E-Mails, "HTTPS"-Verschlüsselung bei URL-basierten Angriffen sowie Cloud-basierte Angriffe, die sich auf öffentlich gehostete, vertrauenswürdige File-Sharing-Anbieter konzentrieren. Die Studie basiert auf einer Stichprobe von 1,3 Milliarden E-Mails.

Die wichtigsten Ergebnisse der Untersuchung umfassen:

  • Phishing-Angriffe steigen um 17 Prozent: Eine typische Phishing-E-Mail imitiert einen bekannten Kontakt oder ein vertrauenswürdiges Unternehmen, um den Empfänger dazu zu verleiten, auf einen eingebetteten Link zu klicken. Das Ziel ist, Anmeldeinformationen oder Kreditkartendaten zu erlangen. Im ersten Quartal 2019 verzeichnete FireEye einen Anstieg dieser Art von Angriffen um 17 Prozent gegenüber dem Vorquartal. Zu den meistimitierten Unternehmen in diesen Bereichen gehört Microsoft mit fast 30 Prozent aller Erkennungen - gefolgt von OneDrive, Apple, PayPal und Amazon, jeweils im Bereich von 6 bis 7 Prozent.
  • Die Verwendung von HTTPS bei URL-basierten Angriffen steigt um 26 Prozent: Bereits im Jahr 2018 stellte FireEye fest, dass URL-basierte Angriffe vermehrt verwendet wurden und damit Bedrohungen mit verseuchten Anhängen überholen. Dieser Trend setzt sich auch im ersten Quartal dieses Jahres fort. Insbesondere verzeichnet FireEye einen Anstieg von bösartigen URLs über HTTPS um 26 Prozent gegenüber dem Vorquartal. Dies deutet darauf hin, dass Akteure mit böswilligen Absichten die allgemeine Wahrnehmung von Verbrauchern ausnutzen, dass HTTPS eine "sicherere" Option für das Surfen im Internet ist.
  • File-Sharing-Dienste werden genutzt, um bösartige Payloads bereitzustellen: Cloud-basierte Angriffe, insbesondere solche über File-Sharing-Dienste, nahmen im ersten Quartal dieses Jahres zu. Die Analyse der E-Mails des ersten Quartals 2019 zeigt einen dramatischen Anstieg der Links zu bösartigen Dateien, die auf beliebten und vertrauenswürdigen File-Sharing-Dienste wie WeTransfer, Google Drive und OneDrive geteilt wurden. Dropbox wurde hierbei am häufigsten verwendet.
  • Neue Varianten von Identitätsdiebstahl mit Fokus auf Gehaltsabrechnungen und die Lieferkette: Akteure haben die Nutzung von „CEO-Fraud“ – den Identitätsdiebstahl von CEOs – weiter verstärkt und ihre Ansätze diversifiziert. In der Vergangenheit zielte ein solcher Cyber-Angriff mit einer gefälschten E-Mail des CEOs oder eines anderen leitenden Angestellten auf die Buchhaltung eines Unternehmens ab. Im Laufe des letzten Quartals beobachtete FireEye, wie Bedrohungsakteure zunehmend zwei neue Varianten einsetzten.

      Lohnbuchhaltung: Die neue Variante zielt auf die Lohnbuchhaltung eines Unternehmens. Mittels einer gefälschten CEO-Mail wird dazu aufgerufen, Änderungen an persönlichen Daten von Führungskräften wie zum Beispiel Kontodaten durchzuführen – mit dem Ziel Gehälter auf ein Drittkonto umzuleiten.

      Lieferkette: Diese neue Variante zielt auf die Kreditorenbuchhaltung ab, indem E-Mails eines vertrauenswürdigen Lieferanten (anstelle des CEOs oder einer Führungskraft) nachgeahmt werden. Ziel ist es, eine betrügerische Zahlung auf ein Drittkonto umzuleiten.

Methodik und Ressourcen

Der FireEye Email Threat Report ist das Ergebnis einer von FireEye durchgeführten Analyse von einer Stichprobe von 1,3 Milliarden E-Mails im Zeitraum von Januar bis März 2019. Weitere Informationen über die neuesten Anwendungen von bösartigen Angriffen, die verschiedenen Arten von Identitätsdiebstahl sowie URL-basierten Angriffen finden Sie im vollständigen FireEye E-Mail Threat Report.

Das umfassende Wissen des Unternehmens über die Bedrohungsumgebung und die Tools und Techniken von Angreifern ermöglicht es FireEye Email Security, die neuesten E-Mail-Bedrohungen aufzudecken und Unternehmen davor zu schützen. Analysieren Sie hier Ihre E-Mails.

###

Über FireEye

FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye-Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cyber-Sicherheit für Unternehmen und unterstützt diese, sich auf Cyber-Angriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 7.900 Kunden in 103 Ländern, darunter mehr als 50 Prozent der Forbes Global 2000.

 

Pressekontakt Deutschland:

Elisabeth Strobel, Martin Igler, Julian Saal
BCW - Burson Cohn & Wolfe
FireEye-Germany@bm.com