SharePoint- und OneDrive-Links als Köder von Cyberkriminellen steigern die Klick-Wahrscheinlichkeit um das Siebenfache

Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat festgestellt, dass Anwender von Phishing-Mails am häufigsten auf Links zu SharePoint- bzw. OneDrive hereinfallen – und das gleich dramatisch. Zwar enthalten gerade mal 1 Prozent der Angriffsmails Links zu Microsoft-Plattformen, erreichen aber 13 Prozent der Klicks der Benutzer. Für die Untersuchung hat das Unternehmen das Verhalten von Anwendern im ersten Halbjahr 2020 analysiert, wenn diese eine Phishing-Mail mit einem Link zu einem Collaboration-Service erhalten. Ziel der Untersuchung war es herauszufinden, inwieweit die bei den Phishing-Angriffen verwendeten Links bzw. die URLs von Microsoft SharePoint und OneDrive, Google Docs oder Dropbox, die dabei zum Einsatz kommen, das Klick-Verhalten der Anwender beeinflussen.

Der Trend, dass Unternehmen in den letzten Jahren verstärkt auf die Cloud setzen, bietet Cyberkriminellen vielfältige Möglichkeiten, dies in ihrem Sinne auszunutzen. Sie kompromittieren und übernehmen Benutzerkonten, um sich sodann horizontal innerhalb einer Organisation auszubreiten, Daten zu stehlen oder mit Geschäftspartnern oder Kunden ihrer Opfer in Kontakt zu treten, um betrügerische Überweisungen einzufädeln. Insbesondere nutzen sie die Cloud- und E-Mail-Infrastruktur der Opfer, um schädliche Inhalte zu hosten und zu verbreiten. Die Cyberkriminellen nutzen die Kontakte der Angegriffenen und studieren deren E-Mails, um ihr Geflecht an Vertrauensbeziehungen besser zu verstehen und Organisationen zu kartieren. Unter Ausnutzung moderner Arbeitsweisen, wie Dateifreigaben, können die Cyberkriminellen ihre Attacken effektiver als je zuvor gestalten.


So zeigt die neueste Untersuchung von Proofpoint, dass Benutzer mit einer siebenmal höheren Wahrscheinlichkeit auf gefährliche Inhalte hereinfallen, wenn diese auf legitimen Microsoft-Domänen wie SharePoint-Online- oder OneDrive gehostet werden. In der ersten Jahreshälfte 2020 entdeckte Proofpoint 5,9 Millionen E-Mails, die gefährliche SharePoint-Online- oder OneDrive-Links enthielten. Während diese Nachrichten nur etwa 1 Prozent der gesamten Stichprobe von Nachrichten mit gefährlichen URLs ausmachten, waren sie für mehr als 13 Prozent der Klicks der Benutzer verantwortlich. Im Detail verteilten sich die Klicks wie folgt:

  • Viermal häufiger klickten Benutzer auf gefährliche SharePoint-Links
  • Und ganze 11-mal höher war die Wahrscheinlichkeit, dass Benutzer auf gefährliche OneDrive-Links hereinfielen

Zudem war es Proofpoint möglich zu belegen, dass diese Nachrichten von mehr als 5.500 kompromittierten Tenants verbreitet wurden. Dies betrifft somit einen großen Teil von Microsofts Enterprise-Kundenstamm.

SharePoint Online und OneDrive sind jedoch nicht die einzigen Domänen von Collaboration-Services, die von Cyberkriminellen missbraucht werden. Die nachstehende Grafik zeigt für die erste Jahreshälfte 2020 die Top-10 dieser Domänen in Abhängigkeit der Klickraten auf gefährliche Links.

Die Untersuchung verdeutlicht einmal mehr, dass Angreifer schon seit längerem nicht mehr primär versuchen technische Schwachstellen in großem Stil zu attackieren. Ziel ihrer Angriffe ist es vielmehr die Menschen und ihre Naivität auszunutzen. Es reicht folglich nicht, Virenscanner und Firewalls auf dem neuesten Stand zu halten. Ergänzt werden müssen diese technischen Maßnahmen immer auch durch Schulungen und Trainings, um Mitarbeiter für aktuelle Angriffsmethoden zu sensibilisieren. Denn nur durch das Zusammenspiel von Mensch und Technik lässt sich die digitale Sicherheit nachhaltig verbessern.

Weitere Informationen zu den Erkenntnissen von Proofpoint zu diesem Thema, finden Sie im aktuellen Blogpost von Proofpoint.

Über Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.
Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube

Firmenkontakt und Herausgeber der Meldung:

Proofpoint
Oskar-von-Miller-Ring 20
80333 München
Telefon: +49 (179) 1279657
http://www.proofpoint.com/de

Ansprechpartner:
Matthias Uhl
iCom GmbH
Telefon: +49 (89) 80090-819
Fax: +49 (89) 80090-810
E-Mail: matthias.uhl@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel