Cyber-Kriminelle verfeinern ständig ihre Taktiken und gestalten ihre Angriffe immer komplizierter, sodass sie für potenzielle Opfer schwieriger zu erkennen sind. Besonders gefährdet sind demnach kleinere Unternehmen, die viel häufiger Angriffsziele von Kriminellen werden als grössere Organisationen.
Welche Unternehmen sind Spear-Phishing-Angriffen am ehesten ausgesetzt, welche neuen Tricks wenden Cyberkriminelle dabei an, und wie hoch ist die Zahl der E-Mail-Konten, die in jüngster Vergangenheit kompromittiert wurden? Barracudas siebter, aktueller Report Spear Phishing: Top Threats and Trends Vol. 7 beantwortet diese Fragen, klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien tun können, um ihre E-Mail-Sicherheit zu verbessern. Zwischen Januar und Dezember 2021 untersuchten Barracudas Analysten Millionen E-Mails mehrerer Tausend Unternehmen.
Die wichtigsten Erkenntnisse aus dem Report:
- Ein durchschnittlicher Mitarbeiter eines kleinen Unternehmens mit weniger als 100 Mitarbeitern wird 350 Prozent mehr Social-Engineering-Angriffe erleben als ein Mitarbeiter eines grösseren Unternehmens.
- Conversation Hijacking nahm im Jahr 2021 um fast 270 Prozent zu.
- 51 Prozent der Social-Engineering-Angriffe sind Phishing-Angriffe.
- Microsoft ist der am häufigsten imitierte Markenname, der in 57 Prozent der Phishing-Angriffe verwendet wird.
- Bei einem von fünf Unternehmen wurde 2021 ein Konto kompromittiert.
- Cyberkriminelle haben 2021 etwa 500.000 Microsoft 365-Konten kompromittiert.
- Eins von drei bösartigen Log-ins bei kompromittierten Konten kam aus Nigeria.
- Cyberkriminelle verschickten drei Millionen Nachrichten von 12.000 kompromittierten Konten.
„Kleine Unternehmen verfügen oft über weniger Ressourcen und geringere Sicherheitskenntnisse, was sie anfälliger für Spear-Phishing-Angriffe macht“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Deshalb ist es für Unternehmen jeder Grösse wichtig, in ihre IT-Sicherheit zu investieren, sowohl in die Technologie als auch in die Schulung der Mitarbeitenden. Der Schaden, der durch einen erfolgreichen Angriff oder ein kompromittiertes Konto entsteht, kann deutlich kostspieliger sein.“