Bei 24 Prozent der Unternehmen war laut Barracuda Networks mindestens ein E-Mail-Konto von Account Takeover betroffen. [...]
Insgesamt zeigt der Spear-Phishing-Trends-Report 2023 von Barracuda Networks, dass Cyberkriminelle Unternehmen weiterhin mit gezielten E-Mail-Angriffen überhäufen und viele Unternehmen Mühe haben, damit Schritt zu halten. Obwohl Spear-Phishing-Angriffe nur in geringem Umfang stattfinden, sind sie weit verbreitet und im Vergleich zu anderen Arten von E-Mail-Angriffen sehr erfolgreich. 55 Prozent der Befragten, die einen Spear-Phishing-Angriff erlebten, berichten demnach, dass ihre Rechner mit Malware oder Viren infiziert wurden (50 Prozent in DACH). 49 Prozent geben an, dass sensible Daten gestohlen wurden (56 Prozent in DACH). 48 Prozent waren von gestohlenen Anmeldedaten und/oder Account Takeover betroffen – in der DACH-Region waren es sogar 62 Prozent. 39 Prozent aller befragten Unternehmen berichten zudem über direkte finanzielle Verluste.
Im Durchschnitt benötigen Unternehmen fast 100 Stunden um eine E-Mail-Bedrohung nach der Zustellung zu erkennen, darauf zu reagieren und Abhilfe zu schaffen: 43 Stunden um den Angriff zu erkennen und 56 Stunden um zu reagieren und Abhilfe zu schaffen, nachdem der Angriff erkannt wurde.
»Obwohl Spear-Phishing nur ein geringes Volumen hat, führt diese Technik mit ihren gezielten Social-Engineering-Taktiken zu einer unverhältnismäßig hohen Anzahl erfolgreicher Angriffe und die Auswirkungen eines einzigen Angriffs können verheerend sein«, sagt Fleming Shi, CTO von Barracuda. »Um diesen Angriffen einen Schritt voraus zu sein, müssen Unternehmen in Lösungen zum Schutz vor Account Takeover investieren, die über künstliche Intelligenz verfügen. Solche Tools haben eine höhere Wirksamkeit als regelbasierte Erkennungsmechanismen.«
Be the first to comment