Cybersicherheit ist heute eines der größten Diskussionsthemen in der Welt der Technologie, insbesondere wenn es um die Sicherheit der Inhalte geht, die wir in unseren Clouds haben. Angreifer passen ihre Taktik ständig an, um die E-Mail-Sicherheitsvorkehrungen zu überwinden. Schlechte Schauspieler verfolgen, wohin das Geld fließt, und verfügen über ein Arsenal an Werkzeugen. Aus diesem Grund sehen wir bei der Migration von Unternehmen in die Cloud mehr Angreifer, die Cloud-Dienste nutzen, um ihre Angriffe auszuführen.

Auf der GITEX 2019 hat FireEye das neueste Update für E-Mail-Bedrohungen veröffentlicht. Die Zusammenfassung ihrer Forschung ist wie folgt -

  1. Angreifer kommen in der Cloud voran: Während Unternehmen weiterhin in die Cloud migrieren, missbrauchen schlechte Akteure Cloud-Dienste, um Phishing-Angriffe durchzuführen. Zu den am häufigsten verwendeten Taktiken gehören das Hosten von Phishing-Seiten mit Microsoft-Motiven mit Microsoft Azure, das Verschachteln eingebetteter Phish-URLs in Dokumenten, die auf beliebten Filesharing-Diensten gehostet werden, sowie das Einrichten von Phishing-URL-Weiterleitungen auf gängigen E-Mail-Übermittlungsplattformen.
  2. Microsoft ist weiterhin die beliebteste Marke für Phishing-Köder: Eine typische Phishing-E-Mail gibt sich als bekannter Kontakt oder vertrauenswürdiges Unternehmen aus, um den Empfänger zu veranlassen, auf einen eingebetteten Link zu klicken, mit dem Ziel, Anmeldeinformationen oder Kreditkarten zu sammeln. Im ausgewerteten Zeitraum verzeichnete FireEye einen Anstieg der Phishing-Angriffe mit Microsoft- und Office 365-Themen um 12% gegenüber dem Vorquartal, da Microsoft mit 68% aller Phishing-Erkennungen weiterhin die beliebteste Marke für Phishing-Angriffe ist.
  3. Unterhaltung / Medien / Gastgewerbe Zielgruppe: Im zweiten Quartal kam es in den am stärksten betroffenen vertikalen Branchen zu einer Erschütterung. Entertainment / Media / Hospitality hat Financial Services den ersten Platz gestohlen, der auf Platz zwei gefallen ist. Weitere äußerst zielgerichtete Branchen für E-Mail-basierte Angriffe sind Fertigung, Dienstleister, Telekommunikation, staatliche und lokale Behörden, Dienstleistungen / Beratung und Versicherungen.

Aus diesem kleinen Hinweis geht hervor, dass wir konkrete Schritte unternehmen müssen, um unsere Online-Präsenz so sicher wie möglich zu halten.