Laut dem Barracuda Spear-Phishing-Report nutzen 83 Prozent der Angriffe Marken-Imitation. Vor allem Microsoft und Finanzinstitute werden häufig nachgeahmt. Daneben ist die Erpressung durch Sextortion sowie Business Email Compromise (BEC) gängig. [...]
Die Imitation von Microsoft ist eine der gebräuchlichsten Techniken von Hackern beim Versuch, fremde Konten durch einen Spear-Phishing-Angriff zu übernehmen. Finanzinstitute werden laut Studie bei fast einem von fünf Angriffen imitiert. Mitarbeiter der Finanzabteilung stehen zudem besonders im Visier, da sie am ehesten mit Banken und anderen Finanzinstituten zu tun haben.
Sextortion-Betrug, eine Form der Erpressung, bei der Angreifer vorgeben, im Besitz von kompromittierendem Videomaterial zu sein, machen zehn Prozent aller Spear-Phishing-Angriffe aus. Damit sind Mitarbeiter doppelt so häufig Ziel von Erpressung wie von BEC-Angriffen. Mehr als 70 Prozent der BEC-Angriffe täuschen in ihrer Betreffzeile Dringlichkeit vor. Zudem implizieren Angreifer, dass das jeweilige Thema der E-Mail bereits diskutiert wurde. Betrüger ändern auch den Anzeigenamen in E-Mail-Konten, damit die E-Mail so aussieht, als käme sie von einem Mitarbeiter des Unternehmens. Diese Taktik kann vor allem diejenigen täuschen, die eine E-Mail auf einem mobilen Gerät lesen. Zudem wird einer von drei BEC-Angriffen von Gmail-Konten aus gestartet.
„Spear Phishing-Angriffe entwickeln sich ständig weiter und sind darauf ausgelegt, traditionelle E-Mail-Sicherheitslösungen zu umgehen sowie Benutzer zu täuschen“, so Asaf Cidon, Bereichsleiter Content Security bei Barracuda Networks. „Um dieser Art Angriffe voraus zu sein, ist die richtige Kombination aus Benutzerschulungen und Sicherheitstechnologien erforderlich.“
Be the first to comment