Bedrohungsanalyse

Mail-Attacken: CEO-Betrug nimmt dramatisch zu

Proofpoint, Inc. hat seine neue Analyse zur aktuellen Bedrohungslage im Bereich der IT-Sicherheit veröffentlicht. Der vierteljährlich erscheinende Report zeigt, dass Cyberangriffe auf Unternehmen im letzten Quartal massiv vor allem per Mail erfolgten, aber immer öfter auch über soziale Netzwerke.

Geschäftsmann vor symbolischen Sicherheitsschloss

Banking-Trojaner bleiben bei Schadsoftware die größte per E-Mail übermittelte Bedrohung.

Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail wuchs laut dem Bericht dramatisch an: Während Unternehmen im gleichen Zeitraum des Vorjahres noch durchschnittlich 21 solcher Mails erhielten, waren es im letzten Quartal bereits 121 – ein Anstieg um 476 Prozent. Und selbst im Vergleich zum Vorquartal nahm die Methode um 226 Prozent zu. Beim Thema Malware sind Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus – in drei von vier dieser Fälle fand man den Trojaner Emotet.

Eine der zentralen Erkenntnisse des aktuellen Reports: Die Zahl der Betrugsfälle per E-Mail ist insgesamt dramatisch angestiegen und wächst immer weiter. Außerdem haben Cyberkriminelle eine weitere Nische für sich entdeckt und ihre Aktivitäten dort deutlich ausgeweitet: Betrug durch vorgetäuschten Support auf Social-Media-Plattformen.

Die wichtigsten Ergebnisse der jüngsten Bedrohungsanalyse in der Übersicht:

  • E-Mails bleiben der wichtigste Angriffsvektor für die Verbreitung von Malware und von Phishing. Besonders rasant nehmen weiterhin die Zahlen von Betrugsversuchen (CEO-Betrug) per Mail zu: Im Vergleich zum dritten Quartal 2018 ist die Zahl dieser Attacken bei Unternehmen, die bereits 2017 betroffen waren, um 226 Prozent gestiegen, im Vergleich zum Vorjahresquartal gar um 476 Prozent.
  • Banking-Trojaner bleiben bei Schadsoftware die größte per E-Mail übermittelte Bedrohung: Diese machten 56 Prozent aller bösartigen Dateianhänge im Untersuchungszeitraum aus. In über drei Viertel (76 Prozent) der Fälle handelte es sich dabei um Emotet.
  • Die Anzahl der Nachrichten mit Downloadern oder Credential Stealern im Anhang, die sich Log-in-Daten aneignen können, ist bezogen auf das vierte Quartal 2017 auf insgesamt mehr als das Dreifache (plus 230 Prozent) angewachsen.
  • Coinhive-Aktivitäten waren im letzten Quartal besonders häufig zu beobachten: In den zwei Wochen vor Weihnachten stieg das Aufkommen um das 23-fache.
  • Auch die Manipulation von Unternehmensmitarbeitern (Social Engineering) unter Zuhilfenahme gefälschter Antiviren- und Software-Update-Pop-ups ist weiterhin in Mode. Im Vergleich zum vorangegangenen Quartal fiel die Zuwachsrate mit 150 Prozent zwar weniger aufsehenerregend aus, bestätigt aber den sich abzeichnenden Trend.
  • Betrugsversuche über sogenanntes Angler Phishing haben im vierten Quartal 2018 im Social Web massiv zugenommen: um 442 Prozent im Vergleich zum vierten Quartal 2017.

Bildquelle: Thinkstock/Wavebreak Media

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok