E-Mail-Angriffe Unternehmen erreichen pro Jahr mehr als 700 Social-Engineering-Attacken

Redakteur: Stefan Guggenberger

Spear-Phishing-Angriffe die auf Social-Engineering setzen, treiben Sicherheitssysteme zunehmend an ihre Grenzen und attackieren einzelne Mitarbeiter. Welche Taktiken die Betrüger aktuell einsetzen und welche Zielgruppen sie haben, zeigt der Spear-Phishing-Report.

Firmen zum Thema

Bei E-Mail-Angriffen verschicken Hacker häufig Mails im Namen von bekannten Unternehmen wie Microsoft oder DHL.
Bei E-Mail-Angriffen verschicken Hacker häufig Mails im Namen von bekannten Unternehmen wie Microsoft oder DHL.
(Bild: gemeinfrei // Unsplash)

E-Mail-Angriffe wie Spam oder Malware sind für Unternehmen keine neue Bedrohung und deshalb haben viele in den Schutz vor solchen Angriffen investiert. Wie Barracuda Networks im Spear-Phishing-Report Vol. 6 festhält, werden die Attacken jedoch immer komplexer und setzen herkömmliche Sicherheitssysteme außer Kraft. Statt wie früher massenweise Malware zu verschicken, nutzen die Angreifer heute einzelne Phishing-E-Mails, die Social-Engineering-Komponenten enthalten. So können verbreitete Schutzmechanismen, die sich auf Regeln, Richtlinien, Erlaubnis- und Sperrlisten oder Signaturen berufen, von den Kriminellen überlistet werden. Insgesamt haben die Forscher bei Barracuda 13 unterschiedliche Arten der E-Mail-Bedrohungen ermittelt, wobei diese von breit gestreuten Angriffen wie Spam und Malware bis zum zielgerichteten Identitätsmissbrauch reichen.

Wichtige Entwicklungen aus dem Spear-Phishing-Report:

  • 10 Prozent der Social-Engineering-Angriffen beruht auf Business-E-Mail-Compromise (Hacker verschaffen sich Zugang zu E-Mail-Konten).
  • Bei 43 Prozent der Phishing-Angriffe geben sich die Kriminellen als Mitarbeiter von Microsoft aus.
  • Ein durchschnittliches Unternehmen wird pro Jahr mit mehr als 700 Social-Engineering-Angriffen konfrontiert.
  • 20 Prozent der Business-E-Mail-Compromises zielt auf Vertriebsmitarbeiter ab.
  • 77 Prozent der Business-E-Mail-Compromise zielt auf Mitarbeiter außerhalb der Finanz- und Führungsebene ab.
  • IT-Mitarbeiter sind in einem Jahr das Ziel von durchschnittlich 40 gezielten Phishing-Angriffen.
  • Geschäftsführer erhalten 57 gezielte Phishing-Angriffe pro Jahr
  • Der Identitätsmissbrauch im Kontext von Kryptowährungen stieg zwischen Oktober 2020 und April 2021 um 192 Prozent.

Alle Ergebnisse der Untersuchung finden Sie im kostenlos zugänglichen Spear-Phishing Report.

Der Spear-Phishing-Report:

Zwischen Mai 2020 und Juni 2021 untersuchten Barracudas Analysten mehr als 12 Millionen Spear-Phishing- und Social-Engineering-Angriffe, die mehr als drei Millionen Mailboxen in über 17.000 Unternehmen betrafen. Barracuda Networks ist ein Entwickler von Cloudlösungen für Unternehmen.

Hacker nutzen bekannte Marken für Identitätsdiebstahl

Bekannte Marken wie Microsoft, DHL, Wetransfer oder Google erwecken Vertrauen und viele Nutzer erhalten regelmäßig Mails von diesen Adressen. Daher übernehmen Cyber-Kriminelle gezielt Identitäten dieser Marken. Allein 43 Prozent der Phishing-Angriffe wurden in den letzten zwölf Monaten im Namen von Microsoft durchgeführt. Dabei werden häufig gefälschte Security-Warnungen oder Informationen zur Kontaktaktualisierung verschickt.

Zunehmende Phishing-Aktivitäten bei Kryptowährungen

Mit der zunehmenden Verbreitung und Akzeptanz von Kryptowährungen wie Bitcoin nimmt auch das Interesse von Kriminellen zu. Zwischen Oktober 2020 und April 2021 nahm die Zahl der Identitätsmissbräuche in diesem Bereich um 192 Prozent zu. Hier geben sich die Hacker als Anbieter von Cyberwallets (Konten für Kryptowährungen) und Trading-Apps aus und verschicken gefälschte Sicherheitswarnungen.

(ID:47550091)