E-Mail-Security-Trends 2013: Das Jahr der Targeted Attacks

Nachdem wir im letzten Blogbeitrag einen Rückblick auf das Jahr 2012 geworfen haben, wagt das Eleven Research-Team eine Blick in das gerade begonnene Jahr. Im Jahr 2013 werden sich die Spammer weiter Mühe geben, ihre Angriffe zu perfektionieren. Unerwünschte Werbung per E-Mail wird es weiter geben. Aber gefährlicher werden Spam-E-Mails mit Betrugsabsichten (Phishing und Scam) und E-Mails, die Schadsoftware (Trojaner, Viren, Drive-by) transportieren. Der Trend zur Lokalisierung, der Anpassung der Texte an landesspezifische Gegebenheiten wird weitergehen. Besonders für Privatnutzer gilt die einfache Regel – englischer Text = wahrscheinlich Spam – nicht mehr. Spammer schaffen es immer häufiger, gute deutsche Texte zu erstellen oder kopieren einfach ganze deutsche Dokumente.

Soziale Netzwerke gehören mehr und mehr zum Alltag und folgerichtig werden diese zum beliebten Angriffspunkt. Tablets und Smartphones werden ebenfalls mehr und mehr zur (Internet-)Kommunikation genutzt und sind zur Zeit noch relativ schlecht geschützt. Hier besteht Nachholbedarf, da speziell in den Smartphones eine Menge sensibler Daten gespeichert sind. Besonders problematisch ist die Vermischung von Privatem und Geschäftlichem, so wie es in einigen Jobs immer häufiger wird. So stehen sich einerseits geschäftliche Interessen (Erreichbarkeit auch nach der regulären Arbeitszeit) und private Interessen (Privates Surfen oder E-Mailen) gegenüber – eine Herausforderung für die Unternehmens-IT.

FÜNF TRENDS FÜR 2013

1. Der Trend zu zielgerichteten Attacken wird sich weiter fortsetzen. Es ist damit zu rechnen, dass länderspezifische Kampagnen bei Spam, Malware und Phishing 2013 zur Regel werden und die Zielgruppen immer weiter eingegrenzt werden.
2. 2013 wird das Jahr des Spear Phishing. Nachdem diese Attacken 2012 aus der Erprobungsphase herausgetreten sind, werden sie 2013 zu einer wichtigen Waffe im Arsenal der Onlinekriminellen werden. Es steht zu erwarten, dass insbesondere sensible Bereiche, beispielsweise Regierungsbehörden, ins Visier der Spear-Phisher geraten werden.
3. Voraussetzung für erfolgreiches Spear Phishing sind möglichst ausführliche Empfängerdaten. Diese zu beschaffen wird 2013 zu einem zentralen Fokus von Onlinekriminellen werden. Es ist zu damit zu rechnen, dass Hackingattacken und Phishing-Angriffe, die das Ziel haben, solche Daten zu ergaunern, spürbar zunehmen werden.
4. Die Spam-Entwicklung wird 2013 immer stärkeren Schwankungen in Bezug auf Spam-Aufkommen, Themen und Herkunftsländer unterliegen. Immer kürzere Spam-Wellen, lange Pausen und schnelle Wechsel in der genutzten Infrastruktur sind Teile einer Strategie, die Spam weniger berechenbar machen und die Folgen von Botnet-Abschaltungen reduzieren soll.
5. Malware-Kampagnen zielen verstärkt auf Nutzer und Unternehmen ab, die ausschließlich signaturbasierten Anti-Virus-Lösungen vertrauen und keine Virenfrüherkennung einsetzen. Daher wird die große Mehrheit solcher Wellen zu Beginne der Kampagne und damit vor Aktualisierung der Virenscanner verbreitet.

Detailliertere Informationen zu den E-Mail-Security Trends finden sich in den regelmäßigen Eleven E-Mail Security Reports unter http://www.eleven.de/eleven-security-reports.html.