Der Bericht zur E-Mail-Sicherheit für 2023 der VIPRE Security Group analysiert neueste Trends innerhalb der E-Mail-Sicherheit und gibt Empfehlungen, wie man den sich stetig weiterentwickelnden Bedrohungen dennoch einen Schritt voraus bleibt. Der diesjährige Report belegt, dass sich Cyberkriminelle verstärkt auch als Anbieter von Multi-Faktor-Authentifizierung ausgeben und gerade kleinere Unternehmen als Ziel immer beliebter werden.
VIPRE verarbeitet täglich über eine Million einzelner Malware-Samples, scannt mehr als 1,2 Milliarden E-Mails pro Monat und hat in einem Zeitraum von über 25 Jahren mehr als 20 Millionen Endgeräte abgesichert. Wenn eine bestimmte E-Mail-Bedrohung auftritt – VIPRE weiß es.
Diesem Bericht zufolge
- sind Finanzinstitute (48 %) nach wie vor mit großem Abstand der am stärksten betroffene Sektor.
- dauert es aktuell durchschnittlich 85 Tage einen Insider-Angriff einzudämmen – im Vorjahr waren es noch 77 Tage.
- sind die häufigsten Phishing-Links kompromittierte Websites (52 %), neu registrierte Domains (39 %) und Cybersquatting von Subdomains (9 %).
Der Bericht hat weiterhin ergeben, dass Malspam über Anhänge auf dem Vormarsch ist, und zwar mit beachtlichen 22 % im Vergleich zu Malspam mit Links. Man sollte dabei auch nicht außer Acht lassen, dass technologisch statische Attachments nach wie vor eine beliebte Brutstätte für bösartige Skripte und Makros sind. Zudem haben die USA Russland als Hauptverbreiter von Spam unter VIPRE-Kunden inzwischen überholt. Man sollte allerdings genau hinsehen: Die meisten Server weltweit befinden sich in Nordamerika. Eine US-amerikanische IP-Adresse ist nicht zwangsläufig tatsächlich eine.
»Es ist eine Sache, eine isolierte Sicht auf die Dinge zu haben, wenn man einen einzelnen Kunden betrachtet. Eine völlig andere ist es, mit den Daten eines kompletten Jahres von Tausenden von E-Mail-Clients auf der ganzen Welt zu arbeiten«, so Usman Choudhary, Chief Product and Technology Officer bei VIPRE. »Man kann über neue Bedrohungen spekulieren, so viel man möchte, aber die Fakten lügen nicht.«
»Wenn man einen Bericht wie diesen erstellen will, muss man auf internationale Ressourcen zurückgreifen, Analysen auf der Grundlage umfassender Erfahrung erstellen können und über eine Technologie auf Unternehmensebene verfügen. Das kann nur ein erfahrener E-Mail-Sicherheitsanbieter. Wir wissen, dass unsere Erfahrung in diesem Bereich einzigartig ist und die KMU-Community zu solchen Informationen sonst kaum Zugang hat – jedenfalls nicht in dieser Größenordnung und diesem Umfang. Wir freuen uns deshalb, diese wertvolle Ressource zur Verfügung stellen zu können.«
E-Mail-Bedrohungen: Die Herausforderungen bewältigen
Der aktuelle Bericht von VIPRE gibt vier Empfehlungen wie man mit neuartigen E-Mail-Bedrohungen am besten umgeht. Unternehmen und Mitarbeitende haben so die Möglichkeit, sich gegen opportunistische E-Mail-Angriffe zu wappnen:
- Cyberkriminelle geben sich als MFA-Anbieter aus. Denken Sie besser zweimal nach, bevor Sie Push-Benachrichtigungen öffnen: Black Hats springen auf den Sicherheitszug auf und geben vor, es handele sich um eine White-Hat-Technologie. Akzeptieren Sie Push-Benachrichtigungen nur von der App und hüten Sie sich vor Texten und Pop-ups.
- Achten Sie auf einen Anstieg von arbeitsplatzbezogenem Spam. Cyberkriminelle wissen, dass Sie (und alle anderen) verstärkt nach Remote-Jobangeboten suchen und sich online bewerben. Machen Sie sich kundig, welche Anzeichen es für einen Betrugsversuch gibt und dazu, wie Sie die Interaktion auf professionellen Plattformen unbedenklich gestalten.
- Spotify hat Microsoft als die am häufigsten gefälschte Marke abgelöst. Seien Sie besonders aufmerksam, wenn der Zeitpunkt für eine Vertragsverlängerung gekommen ist: Sie sind nicht der Einzige, der diesen Termin im Kalender stehen hat. Auch wenn es sich nicht um die übliche Beute von Cyberkriminellen handelt, so lassen auch sie sich gerne über ein Abonnementmodell bezahlen.
- As-a-Service-Modelle sind außer Kontrolle geraten. Machen Sie sich auf noch mehr Angriffe in der Breite gefasst. Die As-a-Service-Wirtschaft im cyberkriminellen Untergrund erleichtert Anfängern den Einstieg mehr denn je. Die Einstiegshürden sind deutlich niedriger als bislang. Das wird einerseits mehr Einsteiger motivieren, andererseits werden gerade KMUs auf der Abschussliste von Anfängern ganz oben stehen.
Über den VIPRE E-Mail Security 2023 Report
Die Erkenntnisse des VIPRE E-Mail Security Reports 2023 beruhen auf den Daten von Tausenden von internationalen Kunden, mehreren E-Mail-Servern in Unternehmen, Millionen von Malware-Scans, Milliarden von E-Mails und Hunderten von Analysestunden in den letzten zwölf Monaten.
Um mehr über VIPRE, die Trends und Prognosen zu E-Mail-Bedrohungen im Jahr 2023 zu erfahren, laden Sie sich den vollständigen Bericht hier herunter. https://vipre.com/email-threats-discover-the-latest-trends