Barracuda veröffentlicht siebten Spear-Phishing-Report: Microsoft ist der am häufigsten imitierte Markenname
Welche Unternehmen sind Spear-Phishing-Angriffen am ehesten ausgesetzt, welche neuen Tricks wenden Cyberkriminelle dabei an, und wie hoch ist die Zahl der E-Mail-Konten, die in jüngster Vergangenheit kompromittiert wurden? Barracudas siebter, aktueller Report Spear Phishing: Top Threats and Trends Vol. 7 beantwortet diese Fragen, klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien tun können, um ihre E-Mail-Sicherheit zu verbessern.
Zwischen Januar und Dezember 2021 untersuchten Barracudas Analysten Millionen E-Mails mehrerer Tausend Unternehmen.
Die wichtigsten Erkenntnisse aus dem Report:
- Ein durchschnittlicher Mitarbeiter eines kleinen Unternehmens mit weniger als 100 Mitarbeitern wird 350 Prozent mehr Social-Engineering-Angriffe erleben als ein Mitarbeiter eines größeren Unternehmens.
- Conversation Hijacking nahm im Jahr 2021 um fast 270 Prozent zu.
- 51 Prozent der Social-Engineering-Angriffe sind Phishing-Angriffe.
- Microsoft ist der am häufigsten imitierte Markenname, der in 57 Prozent der Phishing-Angriffe verwendet wird.
- Bei einem von fünf Unternehmen wurde 2021 ein Konto kompromittiert.
- Cyberkriminelle haben 2021 etwa 500.000 Microsoft 365-Konten kompromittiert.
- Eins von drei bösartigen Log-ins bei kompromittierten Konten kam aus Nigeria.
- Cyberkriminelle verschickten drei Millionen Nachrichten von 12.000 kompromittierten Konten.
„Kleine Unternehmen verfügen oft über weniger Ressourcen und geringere Sicherheitskenntnisse, was sie anfälliger für Spear-Phishing-Angriffe macht“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Deshalb ist es für Unternehmen jeder Größe wichtig, in ihre IT-Sicherheit zu investieren, sowohl in die Technologie als auch in die Schulung der Mitarbeitenden. Der Schaden, der durch einen erfolgreichen Angriff oder ein kompromittiertes Konto entsteht, kann deutlich kostspieliger sein.“
Der vollständige Report ist verfügbar unter: https://www.barracuda.com/spearphishing-vol7
Fachartikel
Ist macOS besser geschützt als Windows?
Threat Intelligence, Extended Threat Intelligence … Alles gleicher Inhalt in unterschiedlichen Verpackungen?!
Welche Strategie schützt Ihre IT vor Ransomware?
Phishing for Compromise: Mithilfe von XDR Phishing-Angriffe erkennen und abwehren
Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Studien
Accenture-Studie: Störungen der Lieferketten könnten die europäischen Volkswirtschaften bis 2023 rund 920 Mrd. Euro ihres BIPs kosten
Bad Bots verursachen rund 40 Prozent des Internetverkehrs in Deutschland – Kontoübernahmen und Online-Betrug nehmen zu
IBM Studie: Nachhaltigkeit zählt zu den obersten Prioritäten von CEOs, aber fehlende Erkenntnisse aus Daten behindern den Fortschritt
Mangelnde Cybersecurity-Kenntnisse verantwortlich für 80 Prozent der Sicherheitsverletzungen
Bis zu 75 Zugriffsberechtigungen: Diese Apps aus dem Alltag wollen an die meisten privaten Daten
Whitepaper
Beitrag zur Prüfbarkeit von sicherheitskritischen KI-Anwendungen veröffentlicht
Report 2022: Ransomware-Bedrohung nimmt stark zu
Group-IB stellt sein jährliches Ransomware-Kompendium vor
Hybrid Cloud dominiert und Sicherheit steht ganz oben auf der To-Do-Liste im Canonical Kubernetes und Cloud Native Operations 2022 Report
