Mitarbeiter im Visier: Reaktionsbasierte E-Mail-Angriffe

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Reaktionsbasierte E-Mail-Angriffe auf die Mailboxen von Unternehmen haben im zweiten Quartal dieses Jahres mit 41 Prozent aller E-Mail-Angriffe den höchsten Stand seit 2020 erreicht. Das geht aus dem aktuellen vierteljährlichen Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs hervor, die Teil des HelpSystems Cybersecurity-Portfolios sind.

Im Zeitraum von April bis Juni analysierten Agari und PhishLabs Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Unternehmen, deren Marken und Mitarbeiter fokussiert waren. Anhand der Auswertung dieser Angriffe zeigt der Report die wichtigsten Trends der Bedrohungslage auf.

Anzeige

Mitarbeiter sind das Ziel

Bei einer reaktionsbasierten Bedrohung reagieren Opfer über einen ausgewählten Kommunikationskanal auf Methoden wie Phishing (über E-Mail), Vishing/Smishing (über einen Anruf oder eine SMS) und Advance Fee Scams (Vorschussbetrug), bei dem Opfer vorab eine Zahlung leisten, um eine größere Geldsumme zu erhalten – auch bekannt als 419- oder nigerianischer Betrug.

Advance Fee Scams (Vorschussbetrug) dominieren regelmäßig die Kategorie reaktionsbasierter Angriffe und sind 2022 gegenüber dem Vorjahr um insgesamt 3,4 Prozent gestiegen. Im zweiten Quartal 2022 machten sie einen Anteil von 54,2 Prozent aller E-Mail-Bedrohungen aus. Die Kompromittierung von Geschäftsmails (Business Email Compromise, BEC) hat im zweiten Quartal ebenfalls zugenommen und hatte einen Anteil von 16,3 Prozent am gesamten Angriffsvolumen.

Anzeige

Während der Anteil anderer reaktionsbasierter Bedrohungen im Vergleich zum ersten Quartal zurückgegangen ist, haben hybride Vishing-Angriffe an Volumen zugenommen und erreichten im zweiten Quartal einen Sechs-Quartals-Höchststand: 625 Prozent mehr Angriffe als im ersten Quartal 2021.

Weitere wichtige Erkenntnisse

  • Phishing nimmt kontinuierlich zu. Die Angriffe sind im zweiten um fast 6 Prozent gegenüber dem ersten Quartal 2022 gestiegen.
  • Im zweiten Quartal nahmen die Social-Media-Angriffe im Vergleich zum ersten Quartal um 20,3 Prozent zu und erreichten im Durchschnitt fast 95 Angriffe pro Unternehmen und Monat. In den letzten 12 Monaten hat die Zahl der Angriffe um mehr als 100 Prozent zugenommen, da die sozialen Netzwerke sich am besten eignen, um eine große Gruppe an potentiellen Opfern zu erreichen.
  • Im zweiten Quartal kehrt Emotet offiziell wieder an die Spitze zurück, nachdem er um 30,7 Prozent zulegte und damit fast die Hälfte aller Malware-Angriffe repräsentierte. Bemerkenswert ist, dass der Neueinsteiger Bumblebee auf den dritten Platz gesprungen ist. Es wird vermutet, dass er mit den früher führenden Schadprogrammen Trickbot und BazaLoader verwandt ist.
  • Zugangsdaten-Angriffe auf Office 365-Konten erreichten im zweiten Quartal den höchsten Stand seit sechs Quartalen in Bezug auf Anteil und Volumen: Mehr als 58 Prozent aller Phishing-Links waren Angriffe auf O365-Anmeldedaten, was einem Anstieg von 17,7 Prozent in diesem Jahr entspricht.
Mehr bei PhishLabs.com

 


Über PhishLabs

PhishLabs by HelpSystems ist ein Unternehmen im Bereich Cyberbedrohungen, das Schutz vor digitalen Risiken durch detaillierte Bedrohungsanalyse und umfassende Gegenmaßnahmen bietet. PhishLabs bietet Schutz vor Marken-Imitaten, Kontoübernahmen, Datenpannen und Social-Media-Risiken mit einer Komplettlösung für weltweit führende Marken und Unternehmen.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen