Trend Micro meldet 16,7 Millionen blockierte E-Mail-Bedrohungen mit hohem Risiko, die von den nativen Filtern der cloud-basierten Office-Lösungen unentdeckt blieben. Dies entspricht einer Steigerung von fast einem Drittel im Vergleich zu 2019. Die neuen Statistiken werden von Cloud App Security von Trend Micro bereitgestellt, einer API-basierten Lösung, die Schutz für Microsoft Exchange Online, Gmail und eine Reihe anderer Dienste auf einer zweiten Sicherheitsebene bietet. Covid-19 habe viele Unternehmen dazu gezwungen, ihre digitale Transformation zu beschleunigen. Dafür seien SaaS-Apps für Remote-Mitarbeiter unverzichtbar geworden. Doch wo es Nutzer gibt, gebe es auch Bedrohungen und man habe während der Pandemie einen Anstieg der Angriffe auf das vermeintlich schwächste Glied von Unternehmen beobachtet, so Richard Werner, Business Consultant bei Trend Micro.

Cloud App Security sei unverzichtbar, um eine zusätzliche Sicherheitsebene zu schaffen – jede dieser beinahe 17 Millionen zuvor übersehenen Bedrohungen stellt ein Risiko für Ransomware, Betrug und den Diebstahl von Unternehmensdaten dar, so Richard Werner. 2020 verzeichneten die Erkennungsraten von Malware, der Diebstahl von Zugangsdaten sowie Phishing-Mails im Vergleich zum Vorjahr einen jeweils zweistelligen Zuwachs. Das BEC-Volumen ging hingegen leicht zurück. Das Unternehmen entdeckte 1,1 Millionen E-Mails mit Malware, die andernfalls im Posteingang der Nutzer gelandet wären – ein Anstieg um 16 Prozent gegenüber 2019. Darunter waren viele Emotet- und Trickbot-Angriffe, die oft die Vorstufe zu gezielter Ransomware darstellen. Zudem fing das Unternehmen 2020 über 6,9 Millionen Phishing-Mails ab, was einem Anstieg von 19 Prozent gegenüber dem Vorjahr entspricht. Sieht man vom Zugangsdaten-Phishing ab, stieg die Zahl der Bedrohungen in dieser Kategorie im gleichen Zeitraum sogar um 41 Prozent. Als Köder diente häufig Covid-19 sowie namhafte Marken wie Netflix, die im Zuge der Pandemie an Bekanntheit gewannen. Meist waren die Angreifer auf der Suche nach personenbezogenen Informationen und Finanzdaten, um diese zu monetarisieren.