Barracuda Experten enthüllen neue Strategien zur Umgehung von Email Security Gateways

Veröffentlicht am: 19. 03. 2019, 6:00 AM

Best Practices zur Verteidigung gegen die drei häufigsten Arten von Spear-Phishing-Angriffen

CAMPBELL, Calif., 19. März, 2019  — 

Highlights:

  • Bei 83 Prozent der Spear-Phishing-Angriffe kommt ein Missbrauch von Markenidentitäten zum Einsatz
  • Jeder dritte Business-Email-Compromise-Angriff wird über ein Gmail-Konto durchgeführt
  • Sextortion scams, a form of extortion that makes up 10 percent of all spear-phishing attacks, continue to increase
  • Employees are twice as likely to be the target of extortion than business email compromise

Barracuda, a trusted partner and leading provider for cloud-enabled security solutions, today released key findings from a report with the title Spear Phishing: Top Threats and Trends. Barracuda researchers evaluated more than 360,000 spear-phishing emails in a three-month period, identifying and analyzing three major types of attacks: brand impersonation, business email compromise, and extortion.

Vollständigen Bericht lesen: https://de.barracuda.com/spear-phishing-report

Der Bericht befasst sich eingehend damit, wie diese drei Arten von Angriffen funktionieren, warum die herkömmliche E-Mail-Sicherheit sie nicht aufhalten kann, welche neuesten Techniken Betrüger verwenden und wie Unternehmen sich vor diesen Angriffen schützen können.

Eine genauere Betrachtung neuer Bedrohungen

Barracudas Forschungen ergaben neue Erkenntnisse darüber, wie sich diese beliebten Angriffe entwickeln und welche Taktiken sie anwenden, um der Entdeckung zu entgehen.

  • Der Microsoft-Imiationsangriff ist eine der häufigsten Techniken, die von Hackern angewendet werden, um Konten zu übernehmen.
  • Finanzinstitute werden bei fast jedem fünften Angriff imitiert. Stark betroffen sind Mitarbeiter der Finanzabteilung, da sie am ehesten mit Banken und anderen Finanzinstitutionen zu tun haben.
  • Die meisten Betreffzeilen von Sextortion-E-Mails enthalten irgendeine Form von Sicherheitswarnung.
  • Angreifer geben oft die E-Mail-Adresse oder das Passwort des Opfers in der Betreffzeile an.
  • In den Betreffzeilen von mehr als 70 Prozent der Business-Email-Compromise-Angriffe wird versucht, eine Verbindung oder ein Gefühl der Dringlichkeit herzustellen. In vielen Fällen wird auch impliziert, dass das Thema bereits diskutiert wurde.
  • Betrüger verwenden sogenannte Name-Spoofing-Techniken und ändern den Anzeigenamen in Google Mail und anderen E-Mail-Konten, um den Eindruck zu erwecken, dass die E-Mail von einem Mitarbeiter des Unternehmens stammt. Diese Taktik kann insbesondere für diejenigen trügerisch sein, die die E-Mail auf einem mobilen Gerät lesen.

„Spear-Phishing-Angriffe sind darauf ausgelegt, herkömmliche E-Mail-Sicherheitslösungen zu umgehen. Dabei entwickelt sich die Bedrohung ständig weiter, da die Angreifer neue Wege finden, um der Entdeckung zu entgehen und die Benutzer auszutricksen“, so Asaf Cidon, VP, Content Security bei Barracuda Networks. „Um diesen Arten von Angriffen einen Schritt voraus zu sein, ist die richtige Kombination aus Technologie und Benutzerschulung erforderlich. Daher ist es entscheidend, eine Lösung zu haben, die Spear-Phishing-Angriffe erkennt und vor ihnen schützt, einschließlich Business Email Compromise, Markenmissbrauch und Erpressung.“

Barracuda Sentinel nutzt künstliche Intelligenz und eine tiefe Integration mit Office 365, um Spear-Phishing-Angriffe zu erkennen und sie zu stoppen, bevor sie Ihren E-Mail-Server erreichen. Total Email Protection geht bei diesem Schutz noch einen Schritt weiter und kombiniert Barracuda Sentinel mit Barracuda Essentials, Barracuda PhishLine und Barracuda Forensics and Incident Response zu einer kompletten Lösung für E-Mail-Sicherheit, Archivierung und Datensicherung.

 

Dokumentation:

Vollständigen Bericht herunterladen: https://de.barracuda.com/spear-phishing-report

Blog-Beitrag lesen: http://cuda.co/35206   

 

Über Barracuda

Bei Barracuda bemühen wir uns, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-fähigen Sicherheitslösungen auf höchstem Niveau verdient, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen auf den Schutz durch Barracuda – auf eine Art und Weise, von der sie vielleicht nicht einmal wissen, dass sie gefährdet sind. Daher können Sie sich darauf konzentrieren, Ihr Unternehmen auf die nächste Stufe zu heben. Weitere Informationen finden Sie unter barracuda.com

Barracuda Networks, Barracuda und das Barracuda Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.