Anzeige

Hacker

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat seinen neuesten Bericht „Der Faktor Mensch 2021“ veröffentlicht. Für die jüngste Ausgabe untersuchten Sicherheitsforscher, mit welchen Methoden Cyberkriminelle den Menschen als Schwachstelle auszunutzen versuchen.

Aus der Studie geht zudem hervor, wie die außergewöhnlichen Ereignisse des vergangenen Jahres die aktuelle Bedrohungslandschaft geprägt haben. Der Human Factor Report 2021 basiert auf Daten und Erkenntnissen, die Proofpoint im Laufe eines Jahres auswerten und zu einem der größten Datensätze im Bereich Cybersecurity zusammenfassen konnte.

„Angreifer hacken sich nicht in Systeme, sie loggen sich schlicht ein. Und der Mensch ist nach wie vor der entscheidende Faktor, den sich Angreifer dabei zunutze machen. Die Bedrohungsszenarien haben sich im vergangenen Jahr weiterentwickelt, und der vorliegende Bericht untersucht, wie ein personenorientierter Ansatz in der Cybersicherheit zur Reduzierung der Risiken, denen sich Unternehmen heute gegenübersehen, beitragen kann“, sagt Ryan Kalember, EVP of Cybersecurity Strategy bei Proofpoint. „Neben einer beunruhigenden Zunahme beim Volumen und der Raffinesse von Ransomware- und BEC-Angriffen – also Business Email Compromise –, konnten wir auch einen massiven Anstieg bei weniger bekannten Methoden feststellen. So zum Beispiel bei CAPTCHA-Techniken und Steganografie, die sich als überraschend effektiv erwiesen haben.“

Proofpoint analysiert jeden Tag mehr als 2,2 Milliarden E-Mails, 35 Milliarden URLs, 200 Millionen Dateianhänge und 35 Millionen Cloud-Konten. Der aktuelle Bericht stützt sich auf die Analyse dieser Daten aus dem Jahr 2020, die vom Expertenteam des Security-Unternehmens durchgeführt wurde. In dem Bericht werden Risiken und Schwachstellen aufgezeigt, die auch im Moment noch weit verbreitet sind:

  • Ransomware war allgegenwärtig: Mehr als 48 Millionen von Proofpoint beobachtete E-Mails enthielten Malware, die als Einfallstor für Ransomware-Angriffe genutzt werden konnte. E-Mails sind nach wie vor ein wichtiger Bestandteil dieser Angriffe und dienen als Verbreitungsweg für einen Großteil der Malware, die als initiale Payload dann in einem zweiten Schritt zum Herunterladen von Ransomware verwendet wird.
  • Credential Phishing – sowohl bei Verbrauchern als auch bei Unternehmen – war die bei weitem häufigste Form von Cyberangriffen und fand sich in zwei Dritteln aller als gefährlich eingestuften Nachrichten. Diese Form des Phishings nach Login-Daten führt zur Kompromittierung von Konten, über die andere Angriffe wie BEC oder Datendiebstahl vorbereitet und durchgeführt werden.
  • Von allen Phishing-Methoden (Anhang, Aufforderung zur Dateneingabe, Link) erwiesen sich E-Mails mit gefährlichem Dateianhang als die erfolgreichste Form. Hier fiel durchschnittlich jeder fünfte Nutzer darauf herein – ein höherer Wert als die beiden anderen Formen zusammen erreichten.
  • BEC-Betrugsversuche werden immer ausgefeilter: In einem beispielhaften Fall konnte Proofpoint aufdecken, dass Mitglieder einer einzelnen Gruppe Cyberkrimineller (TA2520) BEC verwendeten, um sich als leitender Angestellter auszugeben und verschiedene E-Mail-Empfänger anzuweisen, aufgrund einer vorgeblichen Firmenübernahme Beträge über 1 Million US-Dollar zu überweisen.
  • Steganografie war äußerst erfolgreich: Mehr als jede dritte Person, die mit derartigen Cyberkampagnen konfrontiert wurde, klickte auf die gefährliche E-Mail – die höchste Erfolgsquote aller Angriffsformen. Bei Steganografie handelt es sich um eine Technik, bei der eine gefährliche Payload in scheinbar harmlosen Dateien wie Bildern und Audiodateien versteckt wird. Nachdem die schwer zu entdeckenden Dateien auf den Rechner der Nutzer gelangt sind, werden sie entschlüsselt und aktiviert.
  • Bei Angriffen, bei denen CAPTCHA-Techniken zum Einsatz kamen, wurde 50 Mal so häufig geklickt wie im Jahr zuvor. Da Menschen CAPTCHAs üblicherweise mit Maßnahmen zur Betrugsbekämpfung bei der Arbeit aus dem Homeoffice in Verbindung bringen, fielen fünf Prozent der Betroffenen auf diese Taktik herein – eine Steigerung um 5000 Prozent.
  • Cyberkriminelle setzten auf Remote Access Trojaner (RAT). Tatsächlich wurde in fast jeder vierten Cyberkampagne, bei der E-Mails als Angriffsvektor verwendet wurden, RAT-Schadsoftware eingesetzt. So wuchs beispielsweise das Volumen an Cyberbedrohungen, die Cobalt Strike enthielten – ein kommerzielles Sicherheitstool, das Unternehmen beim Aufspüren von Schwachstellen in ihren Systemen unterstützt –, um 161 Prozent.
  • Ein Viertel aller Cyberkampagnen nutzte komprimierte ausführbare Dateien, um Malware zu verstecken. Bei dieser Methode muss ein Benutzer mit einem gefährlichen Anhang wie einer Excel-Tabelle oder einer PowerPoint-Präsentation interagieren, um die Payload auszuführen.

www.proofpoint.com/de  


Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.