Barracuda veröffentlicht sechsten Spear-Phishing-Report / Bericht 2021 zeigt Entwicklung von E-Mail-Angriffen und wer am stärksten betroffen ist
Wie entwickeln sich Spear-Phishing-Angriffe, welche neuen Tricks wenden Cyberkriminelle an, und auf wen haben sie es besonders abgesehen? Barracudas sechster, aktueller Report „Spear Phishing: Top Threats and Trends Vol. 6“ gibt Antworten auf diese Fragen und klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien ganz praktisch tun können, um in puncto Email-Security nicht grundsätzlich das Nachsehen zu haben.
Zwischen Mai 2020 und Juni 2021 untersuchten Barracudas Analysten mehr als 12 Millionen Spear-Phishing- und Social-Engineering-Angriffe, die mehr als drei Millionen Mailboxen in über 17.000 Unternehmen betrafen.
Folgende Angriffsmethoden lagen 2021 im Trend:
• Einer von zehn Social-Engineering-Angriffen betrifft Kompromittierungen von Geschäfts-E-Mails
• 43 Prozent der Phishing-Angriffe geben sich als Microsoft aus
• Ein durchschnittliches Unternehmen wird jedes Jahr Ziel von über 700 Social-Engineering-Angriffen
• 77 Prozent der BEC (Business Email Compromise)-Angriffe zielen auf Mitarbeiter außerhalb der Finanz- und Führungsebene
• Ein durchschnittlicher CEO erhält jährlich 57 gezielte Phishing-Angriffe
• Einer von fünf BEC-Angriffen betrifft Mitarbeiter in Vertriebsfunktionen
• IT-Mitarbeiter erhalten durchschnittlich 40 gezielte Phishing-Angriffe im Jahr
„Cyberkriminelle gehen immer raffinierter dabei vor, wen sie mit ihren Angriffen ins Visier nehmen. Oft zielen sie auf Mitarbeiter außerhalb des Finanz- und Führungsteams ab und suchen nach einer Schwachstelle in der Organisation“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Mitarbeiter der unteren Ebenen ins Visier zu nehmen, verschafft ihnen das Entrée, um sich anschließend zu lohnenderen, höheren Angriffszielen vorzuarbeiten. Deshalb muss sichergestellt sein, dass alle Mitarbeiterinnen und Mitarbeiter geschützt und geschult sind. Es reicht nicht, sich nur auf diejenigen zu konzentrieren, von denen man annimmt, dass sie am ehesten angegriffen würden.“
Der vollständige Report ist als Download verfügbar unter: https://www.barracuda.com/spearphishing-vol6
Fachartikel
Cloudflare enthüllt ein komplexes KI-System zur Abwehr automatisierter Angriffe
Vorsicht vor der Absicht-Ökonomie: Sammlung und Kommerzialisierung von Absichten über große Sprachmodelle
Sicherung von SAP BTP – Die Grundlagen: Stärkung des Unternehmens ohne Einbußen bei der Sicherheit
Ghost Ransomware: Diese Sofortmaßnahmen sind nötig
Sichere und schnelle Identitätsprüfung: So gelingt effizientes Onboarding
Studien
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
Whitepaper
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit
eBook: Cybersicherheit für SAP
