Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

CEO-Fraud

Proofpoint hat seine neue Analyse zur aktuellen Bedrohungslage im Bereich der IT-Sicherheit veröffentlicht. Der vierteljährlich erscheinende Threat Report – aktuell wurde das 4. Quartal 2018 untersucht – zeigt detailliert, dass Cyberangriffe auf Unternehmen weiterhin massiv vor allem per Mail erfolgen, aber immer öfter auch über soziale Netzwerke.

Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail (auch BEC – Business Email Compromise) wuchs laut dem Bericht über Trends und Entwicklungen im Bereich Cybersecurity dramatisch an: Während Unternehmen im Q4/2017 noch durchschnittlich 21 solcher Mails erhielten, waren es im Q4/2018 bereits 121 – ein Anstieg um 476 Prozent. Und selbst im Vergleich zum Vorquartal nahm BEC um 226 Prozent zu. Beim Thema Malware sind Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus – in drei von vier dieser Fälle fand Proofpoint den Trojaner Emotet.

Jeden Tag analysiert Proofpoint mehr als fünf Milliarden E-Mails, hunderte Millionen Social-Media-Posts und mehr als 250 Millionen Malware-Muster, um Unternehmen auf der ganzen Welt vor hochentwickelten Angriffen zu schützen. Solche Bedrohungen beobachtet der US-amerikanische Cybersicherheitsspezialist sowohl in E-Mails als auch in sozialen Netzwerken und generell dem Internet – und hat so einen extrem guten Überblick über Taktiken, Tools und Ziele von Cyberkriminellen.

Eine der zentralen Erkenntnisse des Q4 Threat Reports von Proofpoint, die sich aus diesen Analysen ableitet: Die Zahl der Betrugsfälle per E-Mail ist insgesamt dramatisch angestiegen und wächst immer weiter. Außerdem haben Cyberkriminelle eine weitere Nische für sich entdeckt und ihre Aktivitäten dort deutlich ausgeweitet: Betrug durch vorgetäuschten Support auf Social-Media-Plattformen.

Die wichtigsten Ergebnisse der jüngsten Bedrohungsanalyse in der Übersicht:

  • E-Mails bleiben der wichtigste Angriffsvektor für die Verbreitung von Malware und von Phishing. Besonders rasant nehmen weiterhin die Zahlen von Betrugsversuchen (CEO-Betrug) per Mail zu: Im Vergleich zum dritten Quartal 2018 ist die Zahl dieser Attacken bei Unternehmen, die bereits 2017 betroffen waren, um 226 Prozent gestiegen, im Vergleich zum Vorjahresquartal gar um 476 Prozent.
     
  • Banking-Trojaner bleiben bei Schadsoftware die größte per E-Mail übermittelte Bedrohung: Diese machten 56 Prozent aller bösartigen Dateianhänge im Untersuchungszeitraum aus. In über drei Viertel (76 Prozent) der Fälle handelte es sich dabei um Emotet.
     
  • Die Anzahl der Nachrichten mit Downloadern oder Credential Stealern im Anhang, die sich Log-in-Daten aneignen können, ist bezogen auf das vierte Quartal 2017 auf insgesamt mehr als das Dreifache (plus 230 Prozent) angewachsen.
     
  • Coinhive-Aktivitäten waren im letzten Quartal 2018 besonders häufig zu beobachten: In den zwei Wochen vor Weihnachten stieg das Aufkommen um das 23-fache.
     
  • Auch die Manipulation von Unternehmensmitarbeitern (Social Engineering) unter Zuhilfenahme gefälschter Antiviren- und Software-Update-Pop-ups ist weiterhin in Mode. Im Vergleich zum vorangegangenen Quartal fiel die Zuwachsrate mit 150 Prozent zwar weniger aufsehenerregend aus, bestätigt aber den sich abzeichnenden Trend.
     
  • Betrugsversuche über sogenanntes Angler Phishing haben im vierten Quartal 2018 im Social Web massiv zugenommen: um 442 Prozent im Vergleich zum vierten Quartal 2017.

„Die aktuelle Quartalsanalyse unterstreicht einmal mehr die Bedeutung der E-Mail als bevorzugtes Werkzeug für Cyberkriminelle“, sagt Chris Dawson, Threat Intelligence Lead bei Proofpoint. „Obwohl Unternehmen sich mit einer ständig verändernden Bedrohungslandschaft konfrontiert sehen, sind sie gut beraten, E-Mail-Angriffe nicht zu unterschätzen. Um für diese Bedrohung gewappnet zu sein, sollten sie fortschrittliche technische Sicherheitstools einsetzen und ihr Personal durch Schulungen zum Thema Sicherheit sensibilisieren. Dadurch werden sie in die Lage versetzt, die erste Verteidigungslinie gegen eine Vielzahl von Online-Bedrohungen zu bilden.“

www.proofpoint.com/de
 

GRID LIST
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…
DSGVO

DSGVO – Unternehmen vernachlässigen technische Datensicherheit

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen…