Net at Work GmbH, der Hersteller des NoSpamProxy aus Paderborn, veröffentlichte Anfang Januar eine Prognose über die 6 bedeutendsten Methoden für E-Mail Attacken im 2020. Das NoSpamProxy-Team wertet regelmäßig umfangreiche Datenquellen aus und analysiert kontinuierlich die Bedrohungslage.
Welche Angriffsmethoden und -formen kommen auf uns zu?
Jack-in-the-Box
Hierbei werden harmlose Links in E-Mails für kürzere Zeit durch bösartige Links ausgetauscht.
Auch für große Prüfnetzwerke sind sie immer schwerer zu erkennen, bzw. wenn sie erkannt werden, sind sie bereits gegen harmlose Links ausgetauscht.
Damit wird das Klicken auf bereits geprüfte Links zum Nervenkitzel.
Monokulturen sind anfällig
Große E-Mail-Infrastrukturen wie Office 365 und SaaS-Mail-Sicherheitslösungen sind attraktive Angriffsziele und werden in 2020 noch gezielter angegriffen.
Bereits in 2019 wurden in Office 365 verstärkt entsprechende Angriffe aus infiltrierten E-Mail-Accounts heraus beobachtet.
Neue Top-Level-Domains sind für Cyberkriminelle attraktiv
Die neuen Top-Level-Domains wie .icu, .site, und .best sind für Angreifer besonders attraktiv. Dabei steh .icu mit 14 % an der Spitze und stellt bereits über 5 % der Domains, die Malware verbreiten.
Vermehrte Infiltrierung von Webservern
Wieso eine vertrauenswürdige Domain aufbauen, wenn man Malware auf Webservern bereits bekannter Domains platzieren kann?
Im Jahr 2019 konnten bereits zahlreiche solcher Angriffe beobachtet werden, mit stark steigender Tendenz.
Die Absicherung von Webservern gewinnt daher immer mehr an Priorität. Das regelmäßige Patchen von WordPress-Installationen wird immer wichtiger.
Toleranz von Clients werden missbraucht
E-Mail-Clients sind äußerst fehlertolerant, damit sie auch E-Mail anzeigen könne, die nicht zu 100 % dem RFC entsprechen.
Diese Toleranz machen sich Angreifer zunutze, um bekannte Absender vorzutäuschen oder den realen Absender zu verschleiern.
Eine umfassende Prüfung der Absenderinformation am Gateway ist daher wichtiger denn je.
Retro-Look auch bei Archivformaten
Uralt-Archivformate, die kaum noch produktiv eingesetzt werden, werden auf Clients von Packer-Software wie beispielsweise 7zip immer noch erkannt und verarbeitet.
Viele der gängigen Viren- und Malwarescanner können diese Formate jedoch nicht mehr analysieren. Es ist zu erwarten, dass alte Archivformate in 2020 die neuen Lieblingsverstecke von Malware werden.
