Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 12, 2019 18:53 - noch keine Kommentare
proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht
Beim „CEO-Betrug“ stieg Anzahl der E-Mail-Attacken im Jahresvergleich um fast das Fünffache
[datensicherheit.de, 12.02.2019] proofpoint hat seine neue Analyse zur aktuellen Bedrohungslage im Bereich der IT-Sicherheit veröffentlicht: Der vierteljährlich erscheinende „Threat Report“ – aktuell wurde das 4. Quartal 2018 untersucht – soll detailliert aufzeigen, dass Cyber-Angriffe auf Unternehmen weiterhin massiv vor allem per E-Mail erfolgen, aber immer öfter auch über Soziale Netzwerke. Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail (Business Email Compromise | BEC) ist demnach „dramatisch“ angestiegen.
In drei von vier Fällen Trojaner „Emotet“ gefunden
Während Unternehmen im vierten Quartal 2017 noch durchschnittlich 21 solcher E-Mails erhalten hätten, seien es im vierten Quartal 2018 bereits 121 gewesen – mithin ein Anstieg um 476 Prozent. Selbst im Vergleich zum Vorquartal habe BEC um 226 Prozent zugenommen.
Beim Thema Malware seien Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus – in drei von vier dieser Fälle habe proofpoint den Trojaner „Emotet“ gefunden.
Jeden Tag analysiert proofpoint mehr als fünf Milliarden E-Mails…
Jeden Tag analysiert proofpoint nach eigenen Angaben mehr als fünf Milliarden E-Mails, hunderte Millionen Social-Media-Posts und mehr als 250 Millionen Malware-Muster, um Unternehmen auf der ganzen Welt vor hochentwickelten Angriffen zu schützen.
Solche Bedrohungen würden sowohl in E-Mails als auch in Sozialen Netzwerken und generell dem Internet beobachtet – und habe so einen extrem guten Überblick über Taktiken, Tools und Ziele von Cyber-Kriminellen.
Zahl der Betrugsfälle per E-Mail steigt dramatisch an
Eine der zentralen Erkenntnisse des „Q4 Threat Reports“ von proofpoint, als Ableitung aus diesen Analysen: Die Zahl der Betrugsfälle per E-Mail sei insgesamt dramatisch angestiegen und wachse immer weiter.
Außerdem hätten Cyber-Kriminelle eine weitere Nische für sich entdeckt und ihre Aktivitäten dort deutlich ausgeweitet – Betrug durch vorgetäuschten Support auf Social-Media-Plattformen.
Wichtigste Ergebnisse der jüngsten Bedrohungsanalyse lt. proofpoint:
- E-Mails bleiben der wichtigste Angriffsvektor für die Verbreitung von Malware und von Phishing. Besonders rasant nehmen weiterhin die Zahlen von Betrugsversuchen (CEO-Betrug) per Mail zu: Im Vergleich zum dritten Quartal 2018 ist die Zahl dieser Attacken bei Unternehmen, die bereits 2017 betroffen waren, um 226 Prozent gestiegen, im Vergleich zum Vorjahresquartal gar um 476 Prozent.
- Banking-Trojaner bleiben bei Schadsoftware die größte per E-Mail übermittelte Bedrohung: Diese machten 56 Prozent aller bösartigen Dateianhänge im Untersuchungszeitraum aus. In über drei Viertel (76 Prozent) der Fälle handelte es sich dabei um „Emotet“.
- Die Anzahl der Nachrichten mit Downloadern oder „Credential Stealern“ im Anhang, die sich Log-in-Daten aneignen können, ist bezogen auf das vierte Quartal 2017 auf insgesamt mehr als das Dreifache (plus 230 Prozent) angewachsen.
- „Coinhive“-Aktivitäten waren im letzten Quartal 2018 besonders häufig zu beobachten: In den zwei Wochen vor Weihnachten stieg das Aufkommen um das 23-fache.
- Auch die Manipulation von Unternehmensmitarbeitern (Social Engineering) unter Zuhilfenahme gefälschter Antiviren- und Software-Update-Pop-ups ist weiterhin in Mode. Im Vergleich zum vorangegangenen Quartal fiel die Zuwachsrate mit 150 Prozent zwar weniger aufsehenerregend aus, bestätigt aber den sich abzeichnenden Trend.
- Betrugsversuche über sogenanntes „Angler Phishing“ haben im vierten Quartal 2018 im „Social Web“ massiv zugenommen: um 442 Prozent im Vergleich zum vierten Quartal 2017.
Personal durch Schulungen zum Thema Sicherheit sensibilisieren!
„Die aktuelle Quartalsanalyse unterstreicht einmal mehr die Bedeutung der E-Mail als bevorzugtes Werkzeug für Cyber-Kriminelle“, warnt Chris Dawson, „Threat Intelligence Lead“ bei proofpoint:
„Obwohl Unternehmen sich mit einer ständig verändernden Bedrohungslandschaft konfrontiert sehen, sind sie gut beraten, E-Mail-Angriffe nicht zu unterschätzen. Um für diese Bedrohung gewappnet zu sein, sollten sie fortschrittliche technische Sicherheitstools einsetzen und ihr Personal durch Schulungen zum Thema Sicherheit sensibilisieren.“ Dadurch würden sie in die Lage versetzt, die erste Verteidigungslinie gegen eine Vielzahl von Online-Bedrohungen zu bilden.
„QUARTERLY THREAT REPORT Q4 2018“: E-Mail bevorzugtes Werkzeug für Cyber-Kriminelle
Weitere Informationen zum Thema:
proofpoint
Q4 Threat Report
datensicherheit.de, 12.12.2016
Proofpoint: Prognosen zur Cybersecurity 2017
Aktuelles, Experten, Studien - Nov 7, 2024 17:39 - noch keine Kommentare
KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
weitere Beiträge in Experten
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
Aktuelles, Branche, Studien - Nov 7, 2024 17:50 - noch keine Kommentare
ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
weitere Beiträge in Branche
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren