– Die Cybersecurity-Experten analysierten ?ber 25 Milliarden E-Mails
– Die neuen Erkenntnisse von Hornetsecurity zeigen, dass 40,5 % der Business-E-Mails unerw?nscht sind
– Phishing ist mit 39,6 % die h?ufigste E-Mail-Angriffsmethode
Eine neue Studie des Cybersecurity-Anbieters Hornetsecurity hat ergeben, dass 40,5 % der Business-E-Mails unerw?nscht sind. Der Cyber Security Report 2023, f?r den mehr als 25 Milliarden gesch?ftlich ausgetauschte E-Mails analysiert wurden, zeigt dar?ber hinaus, dass sich die Art der Cyberangriffe im Jahr 2022 erheblich ver?ndert hat.
Phishing bleibt mit 39,6 % der gescannten Bedrohungen die h?ufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am h?ufigsten versendet, um schadhafte Inhalte zu ?bermitteln: Archivdateien (Zip, 7z usw.) machen 28 % der Bedrohungen aus (ein leichter R?ckgang gegen?ber dem Vorjahr mit 33,6 %), w?hrend die Verwendung von HTML-Dateien von 15,3 % auf 21 % und DOC(X) von 4,8 % auf 12,7 % zunahmen.
„Der diesj?hrige Cyber Security Report zeigt, dass die Bedrohungen in den Posteing?ngen weltweit immer weiter zunehmen. Der Anstieg der unerw?nschten E-Mails, die mittlerweile fast 41% der versendeten E-Mails ausmachen, stellt ein erhebliches Risiko f?r Unternehmen dar“, kommentiert CEO von Hornetsecurity Daniel Hofmann die Ergebnisse. „Dar?ber hinaus hat unsere Analyse gezeigt, dass aufgrund der sich ver?ndernden Lage durch Ransomware-Angriffe die Notwendigkeit f?r ein intensives Schulen der Mitarbeiter sowie dem Aufbau einer umfassenden Sicherheitskultur besteht.“
Tr?gerische Sicherheit von Microsoft Teams
In dem Report wurden zudem neue Cybersicherheitstrends und -techniken identifiziert, auf die Unternehmen k?nftig achten sollten. Seitdem Microsoft die Deaktivierung von Makros in Microsoft Office-Dateien zur Standardeinstellung hinzugef?gt hat, ist eine deutliche Zunahme von „HTML-Schmuggel-Angriffen“ zu verzeichnen, bei denen eingebettete LNK- oder ZIP-Dateien zur Verbreitung von Malware verwendet werden.
Microsoft 365 erleichtert die Freigabe von Dokumenten, jedoch bedenken Endnutzer oft die Konsequenzen f?r die IT-Sicherheit nicht. Hornetsecurity fand in einer Umfrage heraus, dass 25 % der Befragten entweder unsicher waren oder davon ausgingen, dass Microsoft 365 immun gegen Ransomware-Bedrohungen sei.
„F?r die Angreifer ist jede Branche ein Ziel. Unternehmen m?ssen daher ein umfassendes Security Awareness Training anbieten und gleichzeitig pr?ventive Ma?nahmen der n?chsten Generation zur Abwehr von Cyberbedrohungen implementieren“, f?gt Hofmann hinzu. „Um zu verhindern, dass Betr?ger das Vertrauen der Menschen in Microsoft und andere Office-Systeme manipulieren, und um den psychologischen Tricks der Angreifer entgegenzuwirken, sollten kontinuierliche Anwender-Schulungen durchgef?hrt werden. Da die Nutzung von Cloud-Diensten weiter zunimmt und immer mehr Nutzer MS Teams einsetzen, um Gesch?ftsinformationen auszutauschen, ist es auch wichtig sicherzustellen, dass alle ?ber diese Plattform ausgetauschten Daten durchg?ngig abgesichert sind.“
Nicht nur per Email eine Gefahr: Brand Impersonation
Cyber-Bedrohungen gehen jedoch vermehrt ?ber E-Mail- und Gesch?ftskommunikationsplattformen hinaus. Die Zahl der Angriffe mittels Brand Impersonation (Diebstahl von Daten mittels geklauter Marken-Identit?t) nimmt weiter zu, auch in den sozialen Medien von Unternehmen. So stieg der Anteil von LinkedIn an den weltweit entdeckten Bedrohungen durch Brand Impersonation auf 22,4 %, was einem Anstieg von 3,5 % gegen?ber dem Vorjahr entspricht.
Cyberkriminelle nutzen Plattformen wie LinkedIn, um Informationen ?ber die Arbeitsstelle ausfindig zu machen und sich durch Social Engineering Zugang zu Unternehmensressourcen zu verschaffen. Unternehmen und ihre Mitarbeiter m?ssen daher immer aufmerksam sein, wenn sie gesch?ftliche E-Mails erhalten – sowohl solche, die unerw?nscht sind, als auch solche, die m?glicherweise von b?swilligen Imitatoren stammen.
Laden Sie hier den vollst?ndigen Cyber Security Report 2023 herunter.
Hornetsecurity veranstaltet am 30. November einen Cyber Security Roundtable, bei dem Sicherheitsexperten die Ergebnisse des Berichts und die wichtigsten Strategien f?r den Aufbau von Cyber Security Resilience im Jahr 2023 diskutieren werden. Erfahren Sie mehr und melden Sie sich hier an.
Keywords:Cloud Security, Microsoft 365, IT-Sicherheit, Cyber Security, IT-Security, Cybersicherheit