33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen wie Microsoft 365 und Google Workspace blockierte das Sicherheitsunternehmen Trend Micro im vergangenen Jahr. Im Vergleich zum Vorjahr bedeutet das einen Anstieg von über 100 Prozent. Noch immer ist damit E-Mail das Haupteinfallstor für Cyberattacken. Das liegt daran, dass Angriffe mit wenig Aufwand und hoher Wirkung ausgeführt werden können. Auch das FBI verzeichnete in seinem Internet Crime Report 2021 einen „beispiellosen Anstieg von Cyberangriffen und bösartigen Cyberaktivitäten“, darunter die Kompromittierung von Geschäfts-E-Mails. Die Analyse der Angriffsdaten von Trend Micro ergab einige Besonderheiten, etwa den deutlichen Rückgang an Ransomware-Erkennungen um 43 Prozent im Vergleich zum Vorjahr – und das, obwohl die Gesamtrate der Malware-Erkennung gestiegen ist. Die Experten von Trend Micro vermuten zum einen, dass die Kriminellen immer gezielter gegen ausgewählte Unternehmen vorgehen und die Spam-Massenaussendungen zurückgehen. In solchen Fällen etablieren sie zunächst ausschließlich den Zugang zum Unternehmensnetzwerk der Opfer, ohne Daten zu stehlen oder zu verschlüsseln. Später verkaufen sie dann im Untergrund diese Zugänge als „Access as a Service“. Zum anderen blockieren aktuelle Sicherheitsprodukte die Ransomware-Affiliate-Tools und verhindern solche Angriffe schon am E-Mail-Gateway. Die Anzahl der identifizierten Bedrohungen über Business Email Compromise (BEC) nahm im Vergleich zum Vorjahr ebenfalls um 11 Prozent ab. Dahingegen sind BEC-Angriffe, die Trend Micro mithilfe von KI-Analysen erkannte, um 83 Prozent angestiegen – ein Zeichen dafür, dass Betrugsversuche immer ausgefeilter werden. Insgesamt verzeichnete Trend Micro aber einen Rückgang der BEC-Angriffe. Weniger Angriffe bedeuten aber nicht weniger Gewinne für die Kriminellen: Nach Angaben des FBI verursachten sie im Jahr 2021 Verluste in Höhe von 2,4 Milliarden US-Dollar für Unternehmen und Verbraucher. Und zwischen Juni 2016 und Dezember 2021 erreichten sie bei inländischen und internationalen Vorfällen ein Volumen von über 43 Milliarden US-Dollar. Weitere Ergebnisse: Eine beliebte Zielgruppe von Kriminellen sind nach wie vor Mitarbeiter in hybriden Arbeitsmodellen. Hier ergab die Analyse 16,5 Millionen identifizierte und abgewehrte Phishing-Angriffe, ein Anstieg um 138 Prozent im Vergleich zum Vorjahr. Phishing ist nach wie vor Hauptangriffsmittel: Rund 6,3 Millionen Phishing-Angriffe auf Zugangsdaten (Credential Phishing) konnten erkannt werden, das bedeutet einen Anstieg um 15 Prozent. Der vollständige Cloud App Security Threat Report in englischer Sprache ist auf der Website von Trend Micro veröffentlicht.