Welche Unternehmen sind Spear-Phishing-Angriffen am ehesten ausgesetzt, welche neuen Tricks wenden Cyberkriminelle dabei an, und wie hoch ist die Zahl der E-Mail-Konten, die in jüngster Vergangenheit kompromittiert wurden? Barracudas siebter, aktueller Report Spear Phishing: Top Threats and Trends Vol. 7 beantwortet diese Fragen, klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien tun können, um ihre E-Mail-Sicherheit zu verbessern.
Zwischen Januar und Dezember 2021 untersuchten Barracudas Analysten Millionen E-Mails mehrerer Tausend Unternehmen. Die wichtigsten Erkenntnisse aus dem Report lauten:
- Ein durchschnittlicher Mitarbeiter eines kleinen Unternehmens mit weniger als 100 Mitarbeitern wird 350 Prozent mehr Social-Engineering-Angriffe erleben als ein Mitarbeiter eines größeren Unternehmens.
- Conversation Hijacking nahm im Jahr 2021 um fast 270 Prozent zu.
- 51 Prozent der Social-Engineering-Angriffe sind Phishing-Angriffe.
- Microsoft ist der am häufigsten imitierte Markenname, der in 57 Prozent der Phishing-Angriffe verwendet wird.
- Bei einem von fünf Unternehmen wurde 2021 ein Konto kompromittiert.
- Cyberkriminelle haben 2021 etwa 500.000 Microsoft 365-Konten kompromittiert.
- Eins von drei bösartigen Log-ins bei kompromittierten Konten kam aus Nigeria.
- Cyberkriminelle verschickten drei Millionen Nachrichten von 12.000 kompromittierten Konten.
„Kleine Unternehmen verfügen oft über weniger Ressourcen und geringere Sicherheitskenntnisse, was sie anfälliger für Spear-Phishing-Angriffe macht“, sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Deshalb ist es für Unternehmen jeder Größe wichtig, in ihre IT-Sicherheit zu investieren, sowohl in die Technologie als auch in die Schulung der Mitarbeitenden. Der Schaden, der durch einen erfolgreichen Angriff oder ein kompromittiertes Konto entsteht, kann deutlich kostspieliger sein.“(rhh)