Anzeige

Social-Engineering

Proofpoint veröffentlicht seinen neuesten Protecting People Report. Im Fokus des Berichts stehen dabei zwei Aspekte: Wer ist innerhalb eines Unternehmens das Hauptziel für Angriffe? Und welche Formen von Attacken lassen sich am häufigsten beobachten?

Bei der vierteljährlich erscheinenden Analyse zur derzeitigen Bedrohungslage für Unternehmen zeigte sich vor allem, dass Cyberkriminelle ihre Angriffe mit zunehmender Häufigkeit maßgeschneidert auf ihre Opfer anpassen. Der Report belegt darüber hinaus den Trend, dass immer seltener die oberste Führungsebene eines Unternehmens das Hauptziel krimineller Attacken ist, sondern diese in gesteigertem Maß auf das mittlere Management und andere nachrangige Ebenen abzielen.

Angreifer zielen mit Hilfe perfider Taktiken in den letzten Jahren immer häufiger auf den Menschen als Einfallstor ab, anstatt technische Schwachstellen auszunutzen. Unternehmen sind daher gut damit beraten, besonders die Mitarbeiter zu identifizieren, die am häufigsten von Angriffen betroffen sind, um sie bestmöglich davor zu schützen. Dieser Entwicklung trägt Proofpoint mit dem Protecting People Report Rechnung und unterstützt Firmen darin, eine Übersicht zur aktuellen Gefährdungslage ihrer Mitarbeiter zu erhalten. Die Ergebnisse des Reports basieren dabei auf der Untersuchung von Millionen von Angriffsversuchen auf Proofpoint-Kunden.

Eine bedeutende Erkenntnis aus dem aktuellen Protecting People Report von Proofpoint lautet:

Nicht immer sind Führungskräfte eines Unternehmens auch diejenigen, die am häufigsten von Cyberangriffen betroffen sind. Besorgniserregend gestaltet sich auch die Entwicklung im Bereich Support-Betrug auf Social-Media-Plattformen. Diese Form des Betrugs wuchs verglichen mit dem Vorjahresquartal um ganze 442 Prozent an.

Die wichtigsten Ergebnisse des aktuellen Protecting People Report von Proofpoint im Überblick:

  • Von den am häufigsten zum Einsatz gekommenen Malware- und Credential-Phishing-Attacken zielten annähernd ein Drittel (rund 30 Prozent) auf E-Mail-Aliase (wie Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! etc.) ab.
     
  • Nur 13 Prozent der im Rahmen der Untersuchung am häufigsten angegriffenen E-Mail-Adressen zählten bereits beim vorangegangenen Protecting People Report zu dieser Kategorie. Dies verdeutlicht einmal mehr die hohe Flexibilität der Cyberkriminellen.
     
  • Die meisten Angestellten, die mit Malware beziehungsweise mit Credential Phishing attackiert wurden entstammten den für die Produktion oder für den Geschäftsbetrieb verantwortlichen Abteilungen.
     
  • Bei Angriffen mit Hilfe des sogenannten E-Mail-Spoofings, also des Imitierens einer legitimen E-Mail-Adresse, wurden in 60 Prozent der Fälle mehr als fünf verschiedene Adressen vorgetäuscht.
     
  • 40 Prozent der von E-Mail-Spoofing betroffenen Unternehmen erhielten mehr als 50 betrügerische E-Mails. Das entspricht dem vierfachen Prozentsatz im Vergleich zum Vorjahresquartal.
     
  • Die Anzahl webbasierter Angriffe, bei denen Social-Engineering-Methoden zum Einsatz kamen, wuchs gegenüber dem vorherigen Quartal um 150 Prozent an.
     
  • Verglichen mit dem Vorjahresquartal wurden ganze 442 Prozent mehr Betrugsversuche mittels Fake Support auf Social-Media-Plattformen beobachtet.
     
  • Emotet allein hatte im vierten Quratal 2018 einen Anteil von 76 Prozent am Gesamtaufkommen aller Angriffe mit Banking-Trojanern.

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!