● Untersuchungen von Barracuda Networks haben ergeben, dass bei 24 % der untersuchten Unternehmen mindestens ein E-Mail-Konto durch Account Takeover kompromittiert wurde.
● Im Durchschnitt dauert es fast zwei Tage, bis Organisationen einen E-Mail-Sicherheitsvorfall erkennen.
● Böswillige Akteure senden durchschnittlich 370 bösartige E-Mails von jedem kompromittierten Konto.
CAMPBELL, Kalifornien, 24. Mai 2023 – Barracuda Networks Inc. (Barracuda), ein vertrauenswürdiger Partner und führender Anbieter von Cloud-fähigen Sicherheitslösungen, hat heute seinen 2023 Spear-Phishing Trends Bericht veröffentlicht, aus dem hervorgeht, dass 50 % der untersuchten Organisationen 2022 Opfer von Spear-Phishing waren und bei 24 % mindestens ein E-Mail-Konto durch Account-Takeover kompromittiert wurde.
Der Bericht enthält proprietäre Daten und Analysen zu Spear-Phishing, denen ein Datensatz mit 50 Milliarden E-Mails in 3,5 Millionen Postfächern, darunter fast 30 Millionen Spear-Phishing-E-Mails, zugrunde liegt. Der Bericht enthält auch Umfrageergebnisse aus von Barracuda in Auftrag gegebenen Untersuchungen. Die von dem unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführte Umfrage befragte IT-Fachleute von der ersten bis zur höchsten Führungsebene in 1.350 Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in den USA, EMEA und APAC-Ländern.
Insgesamt zeigt die Studie, dass Cyberkriminelle weiterhin Organisationen mit gezielten E-Mail-Angriffen bombardieren und dass viele Unternehmen Mühe haben, damit Schritt zu halten. Das Volumen der Spear-Phishing-Angriffe ist zwar gering, doch sie sind im Vergleich zu anderen Arten von E-Mail-Angriffen weit verbreitet und sehr erfolgreich.
- Spear-Phishing ist weit verbreitet: 50 % der analysierten Organisationen waren J2022 Opfer von Spear-Phishing und eine typische Organisation erhielt täglich fünf hochgradig personalisierte Spear-Phishing-E-Mails.
- Diese Angriffe sind sehr erfolgreich: Spear-Phishing-Angriffe machen den Daten von Barracuda zufolge nur 0,1 % aller E-Mail-basierten Angriffe aus, sind aber für 66 % aller Verstöße verantwortlich.
- Organisationen spüren die Auswirkungen: 55 % der Befragten, die einen Spear-Phishing-Angriff erlebt haben, berichteten, dass Computer mit Malware oder Viren infiziert waren; 49 % gaben an, dass sensible Daten gestohlen wurden; 48 % berichteten, dass Zugangsdaten gestohlen wurden und 39 % berichteten von direkten finanziellen Verlusten.
- Die Erkennung von Bedrohungen und die Reaktion darauf bleibt eine Herausforderung: Im Durchschnitt benötigen Unternehmen fast 100 Stunden, um eine E-Mail-Bedrohung nach der Zustellung zu erkennen, darauf zu reagieren und sie zu beheben – 43 Stunden, um den Angriff zu erkennen, und 56 Stunden, um nach der Erkennung des Angriffs zu reagieren und Abhilfe zu schaffen.
- Externes Arbeiten erhöht die Risiken: Benutzer in Unternehmen mit mehr als 50 % externen Arbeitskräften berichten über eine höhere Anzahl von verdächtigen E-Mails: im Durchschnitt 12 pro Tag, verglichen mit 9 pro Tag bei Unternehmen mit weniger als 50 % externen Arbeitskräften.
- Mehr externe Mitarbeiter verlangsamen die Erkennung und Reaktion: Unternehmen mit mehr als 50 % externen Mitarbeitern gaben außerdem an, dass die Erkennung und Reaktion auf E-Mail-Sicherheitsvorfälle länger dauert: 55 Stunden für die Erkennung und 63 Stunden für die Reaktion und Schadensbegrenzung, verglichen mit durchschnittlich 36 bzw. 51 Stunden für Unternehmen mit weniger externen Mitarbeitern.
„Auch wenn Spear-Phishing nur ein geringes Volumen hat, führt diese Technik mit ihren gezielten und Social-Engineering-Taktiken zu einer unverhältnismäßig hohen Anzahl erfolgreicher Datenverletzungen und die Auswirkungen eines einzigen erfolgreichen Angriffs können verheerend sein“, sagte Fleming Shi, CTO von Barracuda. „Um diesen hochgradig effektiven Angriffen einen Schritt voraus zu sein, müssen Unternehmen in Lösungen zum Schutz vor Account Takeover mit Funktionen für künstliche Intelligenz investieren. Solche Tools werden weitaus wirksamer sein als regelbasierte Erkennungsmechanismen. Eine verbesserte Effizienz bei der Erkennung wird dazu beitragen, Spear-Phishing zu stoppen und die erforderliche Reaktion während eines Angriffs zu reduzieren.“
Dokumentation:
Laden Sie den vollständigen Bericht herunter: https://www.barracuda.com/reports/spear-phishing-trends-2023
Lesen Sie den Blogbeitrag: http://cuda.co/blg052323
Über Barracuda
Bei Barracuda streben wir danach, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-First-Sicherheitslösungen auf Unternehmensniveau verdient hat, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 200.000 Organisationen weltweit vertrauen auf den Schutz durch Barracuda – auf eine Art und Weise, von der sie vielleicht nicht einmal wissen, dass sie gefährdet sind. Daher können sie sich darauf konzentrieren, ihr Unternehmen auf die nächste Stufe zu heben. Weitere Informationen dazu unter barracuda.com.
Barracuda Networks, Barracuda und das Barracuda Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.
