Barracuda veröffentlicht sechsten Spear-Phishing-Report / Bericht 2021 zeigt Entwicklung von E-Mail-Angriffen und wer am stärksten betroffen ist
Wie entwickeln sich Spear-Phishing-Angriffe, welche neuen Tricks wenden Cyberkriminelle an, und auf wen haben sie es besonders abgesehen? Barracudas sechster, aktueller Report „Spear Phishing: Top Threats and Trends Vol. 6“ gibt Antworten auf diese Fragen und klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien ganz praktisch tun können, um in puncto Email-Security nicht grundsätzlich das Nachsehen zu haben.
Zwischen Mai 2020 und Juni 2021 untersuchten Barracudas Analysten mehr als 12 Millionen Spear-Phishing- und Social-Engineering-Angriffe, die mehr als drei Millionen Mailboxen in über 17.000 Unternehmen betrafen.
Folgende Angriffsmethoden lagen 2021 im Trend:
• Einer von zehn Social-Engineering-Angriffen betrifft Kompromittierungen von Geschäfts-E-Mails
• 43 Prozent der Phishing-Angriffe geben sich als Microsoft aus
• Ein durchschnittliches Unternehmen wird jedes Jahr Ziel von über 700 Social-Engineering-Angriffen
• 77 Prozent der BEC (Business Email Compromise)-Angriffe zielen auf Mitarbeiter außerhalb der Finanz- und Führungsebene
• Ein durchschnittlicher CEO erhält jährlich 57 gezielte Phishing-Angriffe
• Einer von fünf BEC-Angriffen betrifft Mitarbeiter in Vertriebsfunktionen
• IT-Mitarbeiter erhalten durchschnittlich 40 gezielte Phishing-Angriffe im Jahr
„Cyberkriminelle gehen immer raffinierter dabei vor, wen sie mit ihren Angriffen ins Visier nehmen. Oft zielen sie auf Mitarbeiter außerhalb des Finanz- und Führungsteams ab und suchen nach einer Schwachstelle in der Organisation“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Mitarbeiter der unteren Ebenen ins Visier zu nehmen, verschafft ihnen das Entrée, um sich anschließend zu lohnenderen, höheren Angriffszielen vorzuarbeiten. Deshalb muss sichergestellt sein, dass alle Mitarbeiterinnen und Mitarbeiter geschützt und geschult sind. Es reicht nicht, sich nur auf diejenigen zu konzentrieren, von denen man annimmt, dass sie am ehesten angegriffen würden.“
Der vollständige Report ist als Download verfügbar unter: https://www.barracuda.com/spearphishing-vol6
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
