E-Mail-Angriffe Unternehmen erreichen pro Jahr mehr als 700 Social-Engineering-Attacken
Spear-Phishing-Angriffe die auf Social-Engineering setzen, treiben Sicherheitssysteme zunehmend an ihre Grenzen und attackieren einzelne Mitarbeiter. Welche Taktiken die Betrüger aktuell einsetzen und welche Zielgruppen sie haben, zeigt der Spear-Phishing-Report.
Anbieter zum Thema

E-Mail-Angriffe wie Spam oder Malware sind für Unternehmen keine neue Bedrohung und deshalb haben viele in den Schutz vor solchen Angriffen investiert. Wie Barracuda Networks im Spear-Phishing-Report Vol. 6 festhält, werden die Attacken jedoch immer komplexer und setzen herkömmliche Sicherheitssysteme außer Kraft. Statt wie früher massenweise Malware zu verschicken, nutzen die Angreifer heute einzelne Phishing-E-Mails, die Social-Engineering-Komponenten enthalten. So können verbreitete Schutzmechanismen, die sich auf Regeln, Richtlinien, Erlaubnis- und Sperrlisten oder Signaturen berufen, von den Kriminellen überlistet werden. Insgesamt haben die Forscher bei Barracuda 13 unterschiedliche Arten der E-Mail-Bedrohungen ermittelt, wobei diese von breit gestreuten Angriffen wie Spam und Malware bis zum zielgerichteten Identitätsmissbrauch reichen.
Wichtige Entwicklungen aus dem Spear-Phishing-Report:
- 10 Prozent der Social-Engineering-Angriffen beruht auf Business-E-Mail-Compromise (Hacker verschaffen sich Zugang zu E-Mail-Konten).
- Bei 43 Prozent der Phishing-Angriffe geben sich die Kriminellen als Mitarbeiter von Microsoft aus.
- Ein durchschnittliches Unternehmen wird pro Jahr mit mehr als 700 Social-Engineering-Angriffen konfrontiert.
- 20 Prozent der Business-E-Mail-Compromises zielt auf Vertriebsmitarbeiter ab.
- 77 Prozent der Business-E-Mail-Compromise zielt auf Mitarbeiter außerhalb der Finanz- und Führungsebene ab.
- IT-Mitarbeiter sind in einem Jahr das Ziel von durchschnittlich 40 gezielten Phishing-Angriffen.
- Geschäftsführer erhalten 57 gezielte Phishing-Angriffe pro Jahr
- Der Identitätsmissbrauch im Kontext von Kryptowährungen stieg zwischen Oktober 2020 und April 2021 um 192 Prozent.
Alle Ergebnisse der Untersuchung finden Sie im kostenlos zugänglichen Spear-Phishing Report.
Hacker nutzen bekannte Marken für Identitätsdiebstahl
Bekannte Marken wie Microsoft, DHL, Wetransfer oder Google erwecken Vertrauen und viele Nutzer erhalten regelmäßig Mails von diesen Adressen. Daher übernehmen Cyber-Kriminelle gezielt Identitäten dieser Marken. Allein 43 Prozent der Phishing-Angriffe wurden in den letzten zwölf Monaten im Namen von Microsoft durchgeführt. Dabei werden häufig gefälschte Security-Warnungen oder Informationen zur Kontaktaktualisierung verschickt.
:quality(80)/images.vogel.de/vogelonline/bdb/1852000/1852022/original.jpg)
Interview zu Industrie 4.0 und IT Security
Mit OPC UA sicher ins unsichere Netz
Zunehmende Phishing-Aktivitäten bei Kryptowährungen
Mit der zunehmenden Verbreitung und Akzeptanz von Kryptowährungen wie Bitcoin nimmt auch das Interesse von Kriminellen zu. Zwischen Oktober 2020 und April 2021 nahm die Zahl der Identitätsmissbräuche in diesem Bereich um 192 Prozent zu. Hier geben sich die Hacker als Anbieter von Cyberwallets (Konten für Kryptowährungen) und Trading-Apps aus und verschicken gefälschte Sicherheitswarnungen.
(ID:47550091)