Conversation Hijacking steigt um 70 %, und 1 von 10 E-Mail-Angriffen beruht jetzt auf Business E-Mail Compromise

 

Der neue Barracuda-Bericht zeigt, wie sich gezielte E-Mail-Bedrohungen im Zeitalter von GenAI entwickeln

 

Highlights:  

  • Der Bericht „E-Mail-Bedrohungen und -Trends“ von Barracuda, Ausgabe 1, zeigt, dass fortschrittlichere und gezieltere E-Mail-basierte Bedrohungen von Jahr zu Jahr zunehmen.
  • Mittlerweile sind 10,6 % der Social-Engineering-Angriffe auf Business Email Compromise zurückzuführen.
  • Das „Conversation Hijacking“ hat seit 2022 um 70 % zugenommen.
  • Angreifer nutzen QR-Codes, beliebte Webmail-Dienste und URL-Abkürzungen.

 

CAMPBELL, Kalifornien, 18. Juni 2024 – Barracuda Networks, Inc., ein vertrauenswürdiger Partner und führender Anbieter von Cloud-First-Sicherheitslösungen, hat heute E-Mail-Bedrohungen und -Trends, Ausgabe 1, veröffentlicht. Daraus geht hervor, dass in den letzten 12 Monaten die Angriffe auf Unternehmen per Business Email Compromise zugenommen haben und nun 10,6 % des Social Engineering per E-Mail ausmachen. Conversation Hijacking hat seit 2022 um 70 % zugenommen, obwohl es für Angreifer eine ressourcenintensive Strategie darstellt.

Die Barracuda-Forscher analysierten über einen Zeitraum von einem Jahr 69 Millionen Angriffe auf 4,5 Millionen Postfächer. Die Ergebnisse zeigen, wie Cyberkriminelle ihre Taktiken anpassen und sich die Möglichkeiten generativer KI zunutze machen, um ihre Angriffe zu skalieren, herkömmliche Sicherheitsmaßnahmen zu umgehen und potenzielle Opfer anzusprechen und auszutricksen.

Die Ergebnisse zeigen, dass:

  • Business Email Compromise (BEC)-Angriffe machten im Jahr 2023 mehr als jeden zehnten Social-Engineering-Angriff aus, und die Zahlen steigen im Laufe der Zeit stetig an. BEC-Angriffe machten 8 % der Angriffe im Jahr 2022 und 9 % im Jahr 2021 aus. 
  • Conversation-Hijacking machte im vergangenen Jahr 0,5 % der Social-Engineering-Angriffe aus, ein Anstieg von fast 70 % gegenüber 0,3 % im Jahr 2022. Conversation-Hijacking-Angriffe erfordern viel Aufwand, aber die Gewinne können beträchtlich sein. 
  • Etwa 1 von 20 Postfächern war im letzten Quartal 2023 Ziel von QR-Code-Angriffen. QR-Code-Angriffe sind mit herkömmlichen E-Mail-Filtermethoden schwer zu erkennen. Sie zwingen die Opfer außerdem dazu, ein persönliches Gerät wie ein Smartphone oder iPad zu verwenden, das nicht durch die Sicherheitssoftware des Unternehmens geschützt ist.
  • Gmail war der beliebteste kostenlose Webmail-Dienst, der für Social Engineering verwendet wurde. Im Jahr 2023 entfielen laut den Daten von Barracuda 22 % der für Social-Engineering-Angriffe verwendeten Domains auf Gmail. Knapp mehr als die Hälfte der erkannten Gmail-Angriffe wurden für BEC-Angriffe verwendet.
  • bit.ly wurde in fast 40 % der Social-Engineering-Angriffe mit verkürzten URLs verwendet. Beim Verkürzen wird die URL durch zufällig generierte Buchstaben oder Zahlen verborgen. Mit dieser Taktik lässt sich die wahre Natur und das Ziel des Links verschleiern.

„IT- und Sicherheitsexperten müssen sich auf die Entwicklung von E-Mail-Bedrohungen und deren Bedeutung für Sicherheitsmaßnahmen und die Incident Response konzentrieren“, sagt Sheila Hara, Sr. Director of Product Management bei Barracuda. „Dazu müssen sie verstehen, wie Angreifer generative KI nutzen können, um ihre Aktivitäten voranzutreiben und zu skalieren, und welche neuesten Taktiken sie anwenden, um Sicherheitskontrollen zu umgehen. Die beste Verteidigung ist eine KI-gestützte Cloud-E-Mail-Sicherheitstechnologie, die sich schnell an eine sich verändernde Landschaft anpassen kann und sich nicht nur auf die Suche nach bösartigen Links oder Anhängen verlässt.“

 

Dokumentation:

Vollständigen Bericht herunterladen: https://www.barracuda.com/reports/email-threats-and-trends-1

Blogbeitrag lesen: http://cuda.co/blg061824a

E-Book lesen: 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte: 

https://www.barracuda.com/13-threats-report

 

Über Barracuda

Bei Barracuda streben wir danach, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-First-Sicherheitslösungen auf Unternehmensniveau verdient hat, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 200.000 Unternehmen weltweit vertrauen auf den Schutz durch Barracuda –während sie sich oftmals der Vielzahl der Gefahren, vor welchen sie beschützt werden, unbewusst sind.Weitere Informationen finden Sie unter barracuda.com.