Gefährliche E-Mail-Attacken steigen stark an

B2B Cyber Security ShortNews

Beitrag teilen

Besonders die gefährlichen E-Mail-Angriffstechniken Conversation-Hijacking und Business E-Mail Compromise – BCE steigen stark an. Das zeigt der aktuelle Barracuda-Report. Die Techniken legen um 70 Prozent zu und bei jedem zehnten E-Mail-Angriff handelt es sich inzwischen um Business E-Mail Compromise BCE.

Der neue Barracuda-Report „E-Mail Threats and Trends, Volume 1” zeigt, dass gerade im KI-Zeitalter die Anzahl an technisch ausgefeilten und gezielten E-Mail-basierten Cyberbedrohungen von Jahr zu Jahr zunimmt.

Anzeige

Wichtigste Ergebnisse E-Mail Threats and Trends-Report

🔎 Der Anstieg zeigt, ab wann Cyberkriminelle generative KI nutzen (Bild: Barracuda)

Barracuda Networks  hat den Report „E-Mail Threats and Trends, Vol. 1“ veröffentlicht. Wie der Report zeigt, machten Business E-Mail Compromise-Angriffe (BEC) in den vergangenen zwölf Monaten 10,6 Prozent der E-Mail-basierten Social-Engineering-Angriffe aus. Angriffe auf Basis von Conversation Hijacking verzeichneten seit 2022 einen Anstieg von 70 Prozent, obwohl diese für Angreifer eine ressourcenintensive Angriffsmethode darstellen.

Für den Report analysierten die Experten von Barracuda über ein Jahr lang 69 Millionen Angriffe auf 4,5 Millionen E-Mail-Postfächer. Die Ergebnisse der Analyse zeigen, wie Cyberkriminelle ihre Taktiken weiterentwickelten und generative KI nutzten, um ihre Angriffe zu skalieren, traditionelle Sicherheitsmaßnahmen zu umgehen und potenzielle Opfer anzusprechen und zu täuschen.

  • Business E-Mail Compromise (BEC) machte im Jahr 2023 mehr als jeden zehnten Social-Engineering-Angriff aus (10,6 Prozent). Zudem verzeichnete diese Angriffsmethode einen Anstieg – im Jahr 2022 waren es lediglich acht Prozent und im Jahr 2021 neun Prozent.
  • Conversation Hijacking machte im vergangenen Jahr 0,5 Prozent aller Social-Engineering-Angriffe aus, was einem Anstieg von knapp 70 Prozent im Vergleich zu 0,3 Prozent im Jahr 2022 entspricht. Conversation Hijacking-Angriffe sind für Angreifer sehr aufwändig, bei Erfolg jedoch sehr lukrativ.
  • Mithilfe von QR-Codes wurde im letzten Quartal 2023 rund jedes zwanzigste E-Mail-Postfach angegriffen. Diese Art von Angriff ist mit traditionellen E-Mail-Filtern nur schwer zu erkennen. Zudem werden die Opfer üblicherweise von unternehmenseigenen Endgeräten weggelockt und stattdessen dazu gebracht, im Kontext des Angriffs persönliche Endgeräte wie Smartphones oder iPads zu verwenden, die nicht durch die Sicherheitssoftware ihres Unternehmens geschützt sind.
  • Gmail wurde unter den kostenlosen Webmail-Diensten am häufigsten für Social-Engineering-Angriffe genutzt. 22 Prozent aller von Barracuda verzeichneten Social-Engineering-Angriffe nutzten Gmail-Domains. Bei mehr als 50 Prozent der verzeichneten Angriffe, die Gmail nutzten, handelte es sich um BEC-Angriffe.
  • bit.ly wurde in fast 40 Prozent aller Social-Engineering-Angriffe verwendet, die einen URL-Shortener nutzten. URL-Shortener verkürzen den eigentlichen Link einer Website, indem sie ihn durch eine Kombination aus zufälligen Buchstaben oder Zahlen verdecken. Mit dieser Taktik können Angreifer die Ziel-Website eines Links verschleiern.
Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen

Die Hacker-Gruppe FunkSec

Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste ➡ Weiterlesen