E-Mail-Angriffe: 4 von 10 Business-Mails sind unerwünscht

Eine neue Studie des Cybersecurity-Anbieters Hornetsecurity hat ergeben, dass 40,5 % der Business-E-Mails unerwünscht sind. Der Cyber Security Report 2023, für den mehr als 25 Milliarden geschäftlich ausgetauschte E-Mails analysiert wurden, zeigt darüber hinaus, dass sich die Art der Cyberangriffe im Jahr 2022 erheblich verändert hat. [...]

Foto: GerdAltmann/Pixabay

Phishing bleibt mit 39,6 % der gescannten Bedrohungen die häufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am häufigsten versendet, um schadhafte Inhalte zu übermitteln: Archivdateien (Zip, 7z usw.) machen 28 % der Bedrohungen aus (ein leichter Rückgang gegenüber dem Vorjahr mit 33,6 %), während die Verwendung von HTML-Dateien von 15,3 % auf 21 % und DOC(X) von 4,8 % auf 12,7 % zunahmen.

„Der diesjährige Cyber Security Report zeigt, dass die Bedrohungen in den Posteingängen weltweit immer weiter zunehmen. Der Anstieg der unerwünschten E-Mails, die mittlerweile fast 41% der versendeten E-Mails ausmachen, stellt ein erhebliches Risiko für Unternehmen dar“, kommentiert CEO von Hornetsecurity Daniel Hofmann die Ergebnisse.

„Darüber hinaus hat unsere Analyse gezeigt, dass aufgrund der sich verändernden Lage durch Ransomware-Angriffe die Notwendigkeit für ein intensives Schulen der Mitarbeiter sowie dem Aufbau einer umfassenden Sicherheitskultur besteht.“

Bild: Die häufigsten Angriffsvektoren in 2022 (Quelle: Hornetsecurity GmbH)

Trügerische Sicherheit von Microsoft Teams

In dem Report wurden zudem neue Cybersicherheitstrends und -techniken identifiziert, auf die Unternehmen künftig achten sollten. Seitdem Microsoft die Deaktivierung von Makros in Microsoft Office-Dateien zur Standardeinstellung hinzugefügt hat, ist eine deutliche Zunahme von „HTML-Schmuggel-Angriffen“ zu verzeichnen, bei denen eingebettete LNK- oder ZIP-Dateien zur Verbreitung von Malware verwendet werden.

Microsoft 365 erleichtert die Freigabe von Dokumenten, jedoch bedenken Endnutzer oft die Konsequenzen für die IT-Sicherheit nicht. Hornetsecurity fand in einer Umfrage heraus, dass 25 % der Befragten entweder unsicher waren oder davon ausgingen, dass Microsoft 365 immun gegen Ransomware-Bedrohungen sei.

„Für die Angreifer ist jede Branche ein Ziel. Unternehmen müssen daher ein umfassendes Security Awareness Training anbieten und gleichzeitig präventive Maßnahmen der nächsten Generation zur Abwehr von Cyberbedrohungen implementieren”, fügt Hofmann hinzu.

„Um zu verhindern, dass Betrüger das Vertrauen der Menschen in Microsoft und andere Office-Systeme manipulieren, und um den psychologischen Tricks der Angreifer entgegenzuwirken, sollten kontinuierliche Anwender-Schulungen durchgeführt werden. Da die Nutzung von Cloud-Diensten weiter zunimmt und immer mehr Nutzer MS Teams einsetzen, um Geschäftsinformationen auszutauschen, ist es auch wichtig sicherzustellen, dass alle über diese Plattform ausgetauschten Daten durchgängig abgesichert sind.”

Nicht nur per Email eine Gefahr: Brand Impersonation

Cyber-Bedrohungen gehen jedoch vermehrt über E-Mail- und Geschäftskommunikationsplattformen hinaus. Die Zahl der Angriffe mittels Brand Impersonation (Diebstahl von Daten mittels geklauter Marken-Identität) nimmt weiter zu, auch in den sozialen Medien von Unternehmen.

So stieg der Anteil von LinkedIn an den weltweit entdeckten Bedrohungen durch Brand Impersonation auf 22,4 %, was einem Anstieg von 3,5 % gegenüber dem Vorjahr entspricht.

Cyberkriminelle nutzen Plattformen wie LinkedIn, um Informationen über die Arbeitsstelle ausfindig zu machen und sich durch Social Engineering Zugang zu Unternehmensressourcen zu verschaffen.

Unternehmen und ihre Mitarbeiter müssen daher immer aufmerksam sein, wenn sie geschäftliche E-Mails erhalten – sowohl solche, die unerwünscht sind, als auch solche, die möglicherweise von böswilligen Imitatoren stammen.

Weitere Informationen:

Laden Sie hier den vollständigen Cyber Security Report 2023 herunter.

*Die Ergebnisse beruhen auf einer Analyse des Security Labs von mehr als 25 Milliarden E-Mails im Zeitraum 1. Oktober 2021 – 30. September 2022.

powered by www.it-daily.net


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*