Einleitung
Der Monthly Threat Report von Hornetsecurity bietet Ihnen Einblicke in die Sicherheitstrends von M365, bedrohungsbezogene E-Mails sowie Kommentare zu aktuellen Ereignissen im Bereich der Cybersicherheit. Diese Ausgabe konzentriert sich auf die Daten des Monats April 2024.
Zusammenfassung
- Insgesamt ist die Zahl der E-Mail-Bedrohungen in diesem Monat gesunken, was sich in einem Anstieg der Anzahl der sicheren E-Mails um 3,5 Prozentpunkte zeigt. Denken Sie jedoch daran: Auch wenn die E-Mail-Bedrohungen in diesem Monat zurückgegangen sind, bleiben die Gefahren bestehen, und Unternehmen sollten wachsam bleiben.
- PDF-Dateien waren während des gesamten Datenzeitraums der am häufigsten verwendete Dateityp für die Übermittlung bösartiger Inhalte in E-Mail-Angriffen. Wir haben eine Zunahme der Verwendung von bösartigen Excel-Dokumenten festgestellt.
- Die Branchen Bergbau, Medien und das Gastgewerbe waren in diesem Monat die am häufigsten angegriffenen Sektoren.
- Die am häufigsten imitierten Marken in diesem Monat waren Commerzbank, Fedex, DHL und Facebook.
- Microsofts CEO Satya Nadella hat bestätigt, dass das Unternehmen die Sicherheit verdoppeln und sich auf die Lösung von Sicherheitsproblemen konzentrieren wird, bevor es an neuen Funktionen arbeiten wird.
- Das britische Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur (Product Security and Telecommunications Infrastructure Act, PSTI) legt neue Richtlinien für Passwörter, bewährte Sicherheitsverfahren und mehr für IOT- und Heimgeräte fest. Diese Richtlinien gelten für jeden, der in der technischen Lieferkette im Vereinigten Königreich tätig ist.
- Change Healthcare hat bestätigt, dass das Unternehmen im Februar ein Lösegeld in Höhe von 22 Millionen US-Dollar gezahlt hat.
Unerwünschte E-Mails nach Kategorie
![Unerwünschte E-Mails nach Kategorie - Mai 2024
Unerwünschte E-Mails nach Kategorie - Mai 2024](https://www.hornetsecurity.com/wp-content/uploads/2024/05/Monthly-Threat-Report-Mai-2024-1.png)
Kategorie | Beschreibung |
---|---|
Spam | Diese E-Mails sind unerwünscht und haben häufig einen werblichen oder betrügerischen Charakter. Die E-Mails werden gleichzeitig an eine große Anzahl von Empfängern verschickt. |
Threat | Diese E-Mails enthalten gefährliche Inhalte, wie bösartige Anhänge oder Links oder werden zur Begehung von Straftaten, wie Phishing verschickt. |
AdvThreat | Bei diesen E-Mails hat Advanced Threat Protection eine Bedrohung erkannt. Die E-Mails werden für illegale Zwecke eingesetzt und nutzen ausgeklügelte technische Mittel, die nur mithilfe von fortgeschrittenen dynamischen Verfahren abgewehrt werden können. |
Abgelehnt | Diese E-Mails werden aufgrund externer Merkmale, die z. B. die Identität des Absenders betreffen können, im Laufe des SMTP-Dialogs direkt von unserem E-Mail-Server abgelehnt und nicht weiter analysiert. |
Gültig | Diese E-Mails waren frei von Bedrohungen und wurden zugestellt. |
Bei Angriffen verwendete Dateitypen
![Bei Angriffen verwendete Dateitypen - Mai 2024 Bei Angriffen verwendete Dateitypen - Mai 2024](https://www.hornetsecurity.com/wp-content/uploads/2024/05/Monthly-Threat-Report-Mai-2024-2.png)
Branchen E-Mail Threat Index
![Branchen Email Threat Index - Mai 2024
Branchen Email Threat Index - Mai 2024](https://www.hornetsecurity.com/wp-content/uploads/2024/05/Monthly-Threat-Report-Mai-2024-3.png)
Imitierte Firmenmarken oder Organisationen
Die folgende Tabelle zeigt, welche Firmenmarken unsere Systeme am häufigsten bei Impersonationsangriffen entdeckt haben.
![Imitierte Firmenmarken oder Organisationen - Mai 2024 Imitierte Firmenmarken oder Organisationen - Mai 2024](https://www.hornetsecurity.com/wp-content/uploads/2024/05/Monthly-Threat-Report-Mai-2024-4.png)
Hervorzuhebende Vorfälle und branchenrelevante Events
Satya und Microsoft setzen verstärkt auf Sicherheit
Der britische Product Security and Telecommunications Infrastructure Act (PSTI)
Change Healthcare bestätigt Zahlung von Lösegeld bei Ransomware-Angriff
Prognosen für die kommenden Monate
- Es ist möglich, dass wir in den kommenden Monaten eine langsamere Veröffentlichungsfrequenz von Microsoft sehen, da das Unternehmen seinen Fokus auf Sicherheitsfragen verlagert. Viele werden eine langsamere Frequenz als positiv betrachten, da eine verbesserte Sicherheit vom Cloud-Anbieter ein Gewinn für die gesamte Branche darstellt.
- Das britische PSTI-Gesetz könnte die Gerätehersteller überrascht haben, da es vor der Unterzeichnung des Gesetzes nur sehr wenig Berichterstattung in den Nachrichten gab. Kurzfristig könnten einige Organisationen vorübergehend ihre Aktivitäten im Vereinigten Königreich einstellen, bis sie in der Lage sind, sich an die neuen Richtlinien zu halten. Dennoch wird jede Unterbrechung wahrscheinlich nur von kurzer Dauer sein, da die meisten Organisationen nicht bereit sind, den UK-Markt ihren Konkurrenten zu überlassen.
- E-Mail-basierte Trends werden voraussichtlich weiterhin einen leichten Abwärtstrend verzeichnen, während wir auf die Sommermonate zusteuern.
Experteneinschätzung von Hornetsecurity
Wir haben einige unserer internen Experten um ihre Einschätzung zu den Neuigkeiten dieses Monats gebeten:
Von Andy Syrewicze, Security Evangelist, über Good News im Cybersecurity Space:
So oft müssen wir in diesem Bericht über schlechte Nachrichten sprechen, aber das liegt am Themengebiet, nicht wahr? Es kommt nicht oft vor, dass wir gute Nachrichten aus der Branche verkünden können, und so habe ich mich über die Nachricht von Microsofts neuem Engagement für die Sicherheit sowie über das neue Gesetz aus dem Vereinigten Königreich zu den Sicherheitsstandards für Geräte gefreut. Beide sind ein Gewinn für die Branche und werden uns alle besser schützen. Mein einziger Kritikpunkt ist die Tatsache, dass die Hersteller oft irgendwie gezwungen werden müssen, das Richtige in Bezug auf die besten Sicherheitsverfahren zu tun. Positive Veränderungen wie die, die wir in diesem Monat gesehen haben, tragen dazu bei, den Trend in die richtige Richtung zu lenken, und lassen mich hoffnungsvoll in die Zukunft blicken.
Von Umut Alemdar, Head of Security Lab, über die zunehmenden Sicherheitsbedrohungen:
Der April brachte zwar positive Entwicklungen im Bereich der Cybersicherheit, darunter die Selbstverpflichtungen von Microsoft und das britische PSTI-Gesetz, doch die Bedrohungslage bleibt unbeständig. Nachrichten über staatlich geförderte Spionage erreichten alarmierende Ausmaße. Gezielte Angriffe auf europäische Politiker enthüllten weit verbreitete Sicherheitslücken in politischen Organisationen.
Darüber hinaus setzen Bedrohungsakteure zunehmend fortschrittliche KI-Sprachmodelle ein, um überzeugend echte Phishing-E-Mails zu erstellen und vertrauenswürdige Personen zu imitieren. Diese Taktik erfordert eine erhöhte Wachsamkeit, die über das Erkennen einfacher Fehler hinausgeht und bei der ungewöhnliche Anfragen oder Veränderungen im Tonfall hinterfragt werden sollten. Die Threat Group „Kimsuky“ ist ein Beispiel für diesen Trend. Sie nutzt KI, um Angriffe zu entwickeln und bösartige Operationen in kompromittierten Systemen mithilfe von Aufforderungen zur Fehlerbehebung zu optimieren.
Angesichts der eskalierenden Bedrohungen im Bereich der Cybersicherheit dürfen wir kontinuierliche Schulungen zum Sicherheitsbewusstsein und hochmoderne Verteidigungsmechanismen im Bereich der Cybersicherheit nicht länger als optionalen Luxus betrachten, sondern müssen sie als wesentliche Elemente der Widerstandsfähigkeit und Bereitschaft von Unternehmen ansehen.
Monatliche Empfehlungen vom Security Lab
- Lassen Sie sich durch den leichten Rückgang der E-Mail-basierten Bedrohungen nicht täuschen. Die Verbreitung generativer KI-Tools wie ChatGPT macht es einfacher denn je, überzeugende und schwer identifizierbare Phishing-E-Mails zu erstellen. In unserem kürzlich erschienenen eBook „Phishing E-Mails erkennen in Zeiten von KI“ geben wir wichtige Tipps, wie man sich vor solchen Angriffen schützen kann und klären über aktuellen Bedrohungen auf.
- Am 2. Mai ist Welt-Passwort-Tag! Nehmen Sie dies zum Anlass, um die Passwortpraktiken Ihres Unternehmens zu überprüfen. Aktualisieren Sie Richtlinien gemäß den aktuellen Empfehlungen und halten Sie die Endnutzer über eine sichere Passwortnutzung informiert.
- Wenn in Ihrer Organisation IoT-Geräte verwendet werden, sollten Sie jetzt überprüfen, ob sie nicht die Standardeinstellungen für Passwörter verwenden und ob sie ordnungsgemäß von Ihren Hauptproduktionsumgebungen isoliert sind.