22. März 2022
Barracuda veröffentlicht siebten Spear-Phishing-Report: Microsoft ist der am häufigsten imitierte Markenname
Welche Unternehmen sind Spear-Phishing-Angriffen am ehesten ausgesetzt, welche neuen Tricks wenden Cyberkriminelle dabei an, und wie hoch ist die Zahl der E-Mail-Konten, die in jüngster Vergangenheit kompromittiert wurden? Barracudas siebter, aktueller Report Spear Phishing: Top Threats and Trends Vol. 7 beantwortet diese Fragen, klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien tun können, um ihre E-Mail-Sicherheit zu verbessern.
Zwischen Januar und Dezember 2021 untersuchten Barracudas Analysten Millionen E-Mails mehrerer Tausend Unternehmen.
Die wichtigsten Erkenntnisse aus dem Report:
- Ein durchschnittlicher Mitarbeiter eines kleinen Unternehmens mit weniger als 100 Mitarbeitern wird 350 Prozent mehr Social-Engineering-Angriffe erleben als ein Mitarbeiter eines größeren Unternehmens.
- Conversation Hijacking nahm im Jahr 2021 um fast 270 Prozent zu.
- 51 Prozent der Social-Engineering-Angriffe sind Phishing-Angriffe.
- Microsoft ist der am häufigsten imitierte Markenname, der in 57 Prozent der Phishing-Angriffe verwendet wird.
- Bei einem von fünf Unternehmen wurde 2021 ein Konto kompromittiert.
- Cyberkriminelle haben 2021 etwa 500.000 Microsoft 365-Konten kompromittiert.
- Eins von drei bösartigen Log-ins bei kompromittierten Konten kam aus Nigeria.
- Cyberkriminelle verschickten drei Millionen Nachrichten von 12.000 kompromittierten Konten.
„Kleine Unternehmen verfügen oft über weniger Ressourcen und geringere Sicherheitskenntnisse, was sie anfälliger für Spear-Phishing-Angriffe macht“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Deshalb ist es für Unternehmen jeder Größe wichtig, in ihre IT-Sicherheit zu investieren, sowohl in die Technologie als auch in die Schulung der Mitarbeitenden. Der Schaden, der durch einen erfolgreichen Angriff oder ein kompromittiertes Konto entsteht, kann deutlich kostspieliger sein.“
Der vollständige Report ist verfügbar unter: https://www.barracuda.com/spearphishing-vol7
Fachartikel
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
VoidLink: Cloud-native Linux-Malware mit über 30 Plug-ins entdeckt
Angriffsphasen verstehen: Cyber-Kill-Chain in Unternehmens-IT und Industrieanlagen
Schwachstelle in ServiceNow ermöglicht Übernahme von KI-Agenten
Studien
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
