E-Mail bleibt Einfallstor Nummer eins

29. Juni 2022, 12:24
  • security
  • studie
  • cyberangriff
  • management
image

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

Trend Micro hat die bösartigen E-Mails analysiert, die das Unternehmen mit den eigenen Security-Produkten abgefangen hat. 2021 seien es 33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen gewesen, doppelt so viele wie noch im Vorjahr.
Positiv sei allerdings zu erwähnen, dass weniger Ransomware gefunden worden sei. Dies könnte aber daran liegen, so Trend Micro, dass Angreifer immer gezielter gegen ausgewählte Unternehmen vorgehen und weniger Spam-Nachrichten an grosse Empfängerzahlen versenden.
Häufig würden sich die Cyberkriminellen via Phishing einen Zugang zum Unternehmensnetzwerk erschleichen. Diesen nutzen sie gemäss der Analyse aber nicht direkt, um Daten zu verschlüsseln. Vielmehr würden die Zugänge "als Service" im Darkweb verkauft.
Weiter zeige sich, dass Betrugsversuche immer ausgefeilter werden und insbesondere Social-Engineering-Angriffe zunehmen. Die Zahl der Credential-Phishing-Attacken sei im Vergleich zum Vorjahr um über 15% gestiegen. Ebenfalls eine Zunahme gebe es bei BEC-Angriffen (Business E-Mail Compromise). Angreifer verschaffen sich Zugang zum E-Mail-Konto eines Unternehmens, um Kunden oder Mitarbeitende zu täuschen. Allein in den USA sei zwischen 2016 und 2021 wegen BEC-Angriffen ein Schaden von 43 Milliarden Dollar entstanden.
Bei den BEC-Angriffen beobachte man eine veränderte Vorgehensweise. Immer häufiger würden Kriminelle nicht auf die E-Mail-Konten des CEOs oder des oberen Managements zielen, sondern auf jede von regulären Angestellten. Über diese Konten würden sie dann beispielsweise versuchen, das Bankkonto für die Lohnauszahlung zu ändern.
"Wie sehr sich das Verhalten der Angreifer auch sonst ändert, E-Mail bleibt trotz verbesserter Technologie und Mitarbeiterschulungen weiterhin das Einfallstor Nummer eins", so Richard Werner, Business Consultant bei Trend Micro.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Das Schweizerische Nationalmuseum sucht erstmals eine Leitung Digitale Transformation

Auch die Museumswelt ist im digitalen Wandel. Dem will das Nationalmuseum mit einer neuen Geschäftsleitungsstelle und entsprechender Abteilung Rechnung tragen.

publiziert am 11.8.2022