
Die Cybersecurity-Experten analysierten über 25 Milliarden E-Mails* + Die neuen Erkenntnisse von Hornetsecurity zeigen, dass 40,5 % der Business-E-Mails unerwünscht sind + Phishing ist mit 39,6 % die häufigste E-Mail-Angriffsmethode
Eine neue Studie des Cybersecurity-Anbieters Hornetsecurity hat ergeben, dass 40,5 % der Business-E-Mails unerwünscht sind. Der Cyber Security Report 2023, für den mehr als 25 Milliarden geschäftlich ausgetauschte E-Mails analysiert wurden, zeigt darüber hinaus, dass sich die Art der Cyberangriffe im Jahr 2022 erheblich verändert hat.
Phishing bleibt mit 39,6 % der gescannten Bedrohungen die häufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am häufigsten versendet, um schadhafte Inhalte zu übermitteln: Archivdateien (Zip, 7z usw.) machen 28 % der Bedrohungen aus (ein leichter Rückgang gegenüber dem Vorjahr mit 33,6 %), während die Verwendung von HTML-Dateien von 15,3 % auf 21 % und DOC(X) von 4,8 % auf 12,7 % zunahmen.
„Der diesjährige Cyber Security Report zeigt, dass die Bedrohungen in den Posteingängen weltweit immer weiter zunehmen. Der Anstieg der unerwünschten E-Mails, die mittlerweile fast 41% der versendeten E-Mails ausmachen, stellt ein erhebliches Risiko für Unternehmen dar“, kommentiert CEO von Hornetsecurity Daniel Hofmann die Ergebnisse. „Darüber hinaus hat unsere Analyse gezeigt, dass aufgrund der sich verändernden Lage durch Ransomware-Angriffe die Notwendigkeit für ein intensives Schulen der Mitarbeiter sowie dem Aufbau einer umfassenden Sicherheitskultur besteht.“
Trügerische Sicherheit von Microsoft Teams
In dem Report wurden zudem neue Cybersicherheitstrends und -techniken identifiziert, auf die Unternehmen künftig achten sollten. Seitdem Microsoft die Deaktivierung von Makros in Microsoft Office-Dateien zur Standardeinstellung hinzugefügt hat, ist eine deutliche Zunahme von „HTML-Schmuggel-Angriffen“ zu verzeichnen, bei denen eingebettete LNK- oder ZIP-Dateien zur Verbreitung von Malware verwendet werden.
Microsoft 365 erleichtert die Freigabe von Dokumenten, jedoch bedenken Endnutzer oft die Konsequenzen für die IT-Sicherheit nicht. Hornetsecurity fand in einer Umfrage heraus, dass 25 % der Befragten entweder unsicher waren oder davon ausgingen, dass Microsoft 365 immun gegen Ransomware-Bedrohungen sei.
„Für die Angreifer ist jede Branche ein Ziel. Unternehmen müssen daher ein umfassendes Security Awareness Training anbieten und gleichzeitig präventive Maßnahmen der nächsten Generation zur Abwehr von Cyberbedrohungen implementieren„, fügt Hofmann hinzu. „Um zu verhindern, dass Betrüger das Vertrauen der Menschen in Microsoft und andere Office-Systeme manipulieren, und um den psychologischen Tricks der Angreifer entgegenzuwirken, sollten kontinuierliche Anwender-Schulungen durchgeführt werden. Da die Nutzung von Cloud-Diensten weiter zunimmt und immer mehr Nutzer MS Teams einsetzen, um Geschäftsinformationen auszutauschen, ist es auch wichtig sicherzustellen, dass alle über diese Plattform ausgetauschten Daten durchgängig abgesichert sind.“
Nicht nur per Email eine Gefahr: Brand Impersonation
Cyber-Bedrohungen gehen jedoch vermehrt über E-Mail- und Geschäftskommunikationsplattformen hinaus. Die Zahl der Angriffe mittels Brand Impersonation (Diebstahl von Daten mittels geklauter Marken-Identität) nimmt weiter zu, auch in den sozialen Medien von Unternehmen. So stieg der Anteil von LinkedIn an den weltweit entdeckten Bedrohungen durch Brand Impersonation auf 22,4 %, was einem Anstieg von 3,5 % gegenüber dem Vorjahr entspricht.
Cyberkriminelle nutzen Plattformen wie LinkedIn, um Informationen über die Arbeitsstelle ausfindig zu machen und sich durch Social Engineering Zugang zu Unternehmensressourcen zu verschaffen. Unternehmen und ihre Mitarbeiter müssen daher immer aufmerksam sein, wenn sie geschäftliche E-Mails erhalten – sowohl solche, die unerwünscht sind, als auch solche, die möglicherweise von böswilligen Imitatoren stammen.
Laden Sie hier den vollständigen Cyber Security Report 2023 herunter.
*Die Ergebnisse beruhen auf einer Analyse des Security Labs von mehr als 25 Milliarden E-Mails im Zeitraum 1. Oktober 2021 – 30. September 2022.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
