Barracuda Untersuchung enthüllt neue Taktiken, mit denen Angreifer ihre Opfer austricksen

Veröffentlicht am: 17. 12. 2020, 12:00 AM

CAMPBELL, Calif., 17. Dezember 2020 –  

 

Highlights: 

  • Business Email Compromise (BEC)-Angriffe nehmen zu, da Cyberkriminelle sich der Lukrativität solcher Angriffe bewusst werden.
  • Angreifer können sich rasch an das aktuelle Geschehen anpassen – dies wird deutlich, wie sie sich die Angst rund um die COVID-19-Pandemie zunutze gemacht haben.
  • Hacker wenden verschiedene Tricks zur Tarnung schädlicher Links an, sodass sie für einschlägige Sicherheitslösungen nicht als solche erkennbar sind.

 

Barracuda, zuverlässiger Partner und führender Anbieter im Bereich Cloud-fähiger Sicherheitslösungen, veröffentlichte heute einen neuen Bericht mit den wichtigsten Erkenntnissen dazu, wie es Cyberkriminellen gelingt, sich rasch an das aktuelle Geschehen anzupassen und neue Taktiken zu entwickeln. Der neueste Bericht mit dem Titel Spear Phishing: Die häufigsten Bedrohungen und Trends Vol. 5 – Best Practices für die Bekämpfung von neuen Angriffen enthüllt neue Details über diese hochgradig zielgerichteten Bedrohungen, einschließlich der neuesten Taktiken von Cyberkriminellen und der Maßnahmen, die Sie zur Verteidigung Ihres Unternehmen ergreifen können.

Den vollständigen Bericht finden Sie hier: https://de.barracuda.com/spear-phishing-report-5    

Der Bericht beschäftigt sich eingehend damit, wie Angreifer sich schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um erfolgreich Spear-Phishing, Business E-Mail Compromise, pandemiebezogene Betrugsversuche und Angriffe anderer Art durchzuführen. Zudem wird behandelt, wieso Unternehmen in Schutzmaßnahmen gegen laterales Phishing und andere Angriffe, die intern von gefährdeten Konten ausgehen, investieren müssen – u. a. in Lösungen, die künstliche Intelligenz und maschinelles Lernen nutzen.

Angriffstrends und mehr

Die Forschungsergebnisse von Barracuda geben Aufschluss über die Entwicklung dieser gezielten Angriffe und die Ansätze, mit denen Cyberkriminelle versuchen, sie möglichst durchschlagend zu gestalten.

  • Business Email Compromise (BEC) macht 12 % aller analysierte Spear-Phishing-Angriffe aus,

was einem drastischen Anstieg im Vergleich zu 2019 entspricht (damals waren es nur 7 %).

  • Bei 72 % der Angriffe mit COVID-19-Bezug kommen Betrugsmaschen (Scams) zum Einsatz. Zum Vergleich: Nur 36 % aller insgesamt analysierten Angriffe beruhen auf Betrugsmaschen (Scamming). Besonders beliebt sind Betrugsmaschen mit COVID-19-Bezug für weniger zielgerichtete Angriffe, bei denen vermeintliche Heilmittel angepriesen oder Spenden erschlichen werden.
  • 13 % aller Spear-Phishing-Angriffe gehen von gefährdeten internen Konten aus. Somit müssen Unternehmen neben der Abwehr schädlicher E-Mails von externen Absendern ebenso in die Sicherung des internen E-Mail-Verkehrs investieren.
  • Bei 71 % aller Spear-Phishing-Angriffe sind schädliche URLs beteiligt, doch bei nur 30 % aller BEC-Angriffe war ein Link involviert. Bei BEC-Angriffen steht das Bestreben im Vordergrund, das Vertrauen der Opfer zu gewinnen und sie zur Beantwortung der E-Mail zu veranlassen. Der Verzicht auf eine URL macht den Angriff schwerer als solchen erkennbar.

„Cyberkriminelle passen sich äußerst rasch an, wenn sie auf eine neue Taktik oder ein aktuelles Ereignis stoßen, die bzw. das sie sich zunutze machen können. Ihre Reaktion auf die COVID-19-Pandemie belegt dies nur zu gut“, so Don MacLennan, SVP, Engineering & Product Management, E-Mail Protection, Barracuda. „Über die Entwicklung von Spear-Phishing-Taktiken auf dem Laufenden zu bleiben, hilft Unternehmen beim Ergreifen angemessener Vorsichtsmaßnahmen zur Bekämpfung dieser hochgradig gezielten Angriffe. So können sie es vermeiden, den neuesten Tricks von Scammern zum Opfer zu fallen.“

 

 

Dokumentation: 

 

Hier können Sie den vollständigen Bericht herunterladen: https://de.barracuda.com/spear-phishing-report-5      

   

Hier finden Sie den Blog-Beitrag: Bericht: Best Practices zum Schutz vor neuen Spear-Phishing-Angriffen: http://cuda.co/42964   

 

Lesen Sie „Vol. 1 – Best Practices für die Bekämpfung von neuen Angriffen“: https://de.barracuda.com/spear-phishing-report

 

Lesen Sie „E-Mail Account Takeover und Abwehr von lateralen Phishing-Angriffen“: https://de.barracuda.com/spear-phishing-report-2

 

Lesen Sie „Vol. 3 – Business-Email-Compromise-Angriffe abwehren“: https://de.barracuda.com/spear-phishing-report-3

 

Lesen Sie „Vol. 4 – Aufschluss über die Aktivitäten von Angreifern bei gefährdeten E-Mail-Konten“: https://de.barracuda.com/spear-phishing-report-4 

 

Lesen Sie das E-Book: „13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte“: https://de.barracuda.com/13-threats-report

 

Über Barracuda  

Bei Barracuda bemühen wir uns, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-fähigen Sicherheitslösungen auf höchstem Niveau verdient, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 200.000 Unternehmen weltweit vertrauen auf den Schutz durch Barracuda – auf eine Art und Weise, von der sie vielleicht nicht einmal wissen, dass sie gefährdet sind. Somit können sie sich darauf konzentrieren, ihr Geschäft auf die nächste Stufe zu bringen. Weitere Informationen finden Sie unter barracuda.com. 

 

Barracuda Networks, Barracuda und das Barracuda Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.