Mitarbeiter im Visier: Reaktionsbasierte E-Mail-Angriffe

B2B Cyber Security ShortNews

Beitrag teilen

Reaktionsbasierte E-Mail-Angriffe auf die Mailboxen von Unternehmen haben im zweiten Quartal dieses Jahres mit 41 Prozent aller E-Mail-Angriffe den höchsten Stand seit 2020 erreicht. Das geht aus dem aktuellen vierteljährlichen Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs hervor, die Teil des HelpSystems Cybersecurity-Portfolios sind.

Im Zeitraum von April bis Juni analysierten Agari und PhishLabs Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Unternehmen, deren Marken und Mitarbeiter fokussiert waren. Anhand der Auswertung dieser Angriffe zeigt der Report die wichtigsten Trends der Bedrohungslage auf.

Anzeige

Mitarbeiter sind das Ziel

Bei einer reaktionsbasierten Bedrohung reagieren Opfer über einen ausgewählten Kommunikationskanal auf Methoden wie Phishing (über E-Mail), Vishing/Smishing (über einen Anruf oder eine SMS) und Advance Fee Scams (Vorschussbetrug), bei dem Opfer vorab eine Zahlung leisten, um eine größere Geldsumme zu erhalten – auch bekannt als 419- oder nigerianischer Betrug.

Advance Fee Scams (Vorschussbetrug) dominieren regelmäßig die Kategorie reaktionsbasierter Angriffe und sind 2022 gegenüber dem Vorjahr um insgesamt 3,4 Prozent gestiegen. Im zweiten Quartal 2022 machten sie einen Anteil von 54,2 Prozent aller E-Mail-Bedrohungen aus. Die Kompromittierung von Geschäftsmails (Business Email Compromise, BEC) hat im zweiten Quartal ebenfalls zugenommen und hatte einen Anteil von 16,3 Prozent am gesamten Angriffsvolumen.

Während der Anteil anderer reaktionsbasierter Bedrohungen im Vergleich zum ersten Quartal zurückgegangen ist, haben hybride Vishing-Angriffe an Volumen zugenommen und erreichten im zweiten Quartal einen Sechs-Quartals-Höchststand: 625 Prozent mehr Angriffe als im ersten Quartal 2021.

Weitere wichtige Erkenntnisse

  • Phishing nimmt kontinuierlich zu. Die Angriffe sind im zweiten um fast 6 Prozent gegenüber dem ersten Quartal 2022 gestiegen.
  • Im zweiten Quartal nahmen die Social-Media-Angriffe im Vergleich zum ersten Quartal um 20,3 Prozent zu und erreichten im Durchschnitt fast 95 Angriffe pro Unternehmen und Monat. In den letzten 12 Monaten hat die Zahl der Angriffe um mehr als 100 Prozent zugenommen, da die sozialen Netzwerke sich am besten eignen, um eine große Gruppe an potentiellen Opfern zu erreichen.
  • Im zweiten Quartal kehrt Emotet offiziell wieder an die Spitze zurück, nachdem er um 30,7 Prozent zulegte und damit fast die Hälfte aller Malware-Angriffe repräsentierte. Bemerkenswert ist, dass der Neueinsteiger Bumblebee auf den dritten Platz gesprungen ist. Es wird vermutet, dass er mit den früher führenden Schadprogrammen Trickbot und BazaLoader verwandt ist.
  • Zugangsdaten-Angriffe auf Office 365-Konten erreichten im zweiten Quartal den höchsten Stand seit sechs Quartalen in Bezug auf Anteil und Volumen: Mehr als 58 Prozent aller Phishing-Links waren Angriffe auf O365-Anmeldedaten, was einem Anstieg von 17,7 Prozent in diesem Jahr entspricht.
Mehr bei PhishLabs.com

 


Über PhishLabs

PhishLabs by HelpSystems ist ein Unternehmen im Bereich Cyberbedrohungen, das Schutz vor digitalen Risiken durch detaillierte Bedrohungsanalyse und umfassende Gegenmaßnahmen bietet. PhishLabs bietet Schutz vor Marken-Imitaten, Kontoübernahmen, Datenpannen und Social-Media-Risiken mit einer Komplettlösung für weltweit führende Marken und Unternehmen.


 

Passende Artikel zum Thema

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen