Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juli 30, 2024 16:13 - noch keine Kommentare
Gezielte E-Mail-Angriffe auf größere Unternehmen: 42 Prozent erfolgen mittels Lateralem Phishing
„Barracuda Threat Spotlight“ warnt u.a. vor Phishing-Angriffen über bereits kompromittierte interne E-Mail-Konten in Unternehmen
[datensicherheit.de, 30.07.2024] Unternehmen ab mehreren tausend Mitarbeitern seien immer häufiger von Lateralem Phishing betroffen – einer Cyber-Angriffsmethode, bei der die Angriffe von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb des Unternehmens erfolgten. Laut einem aktuellen „Threat Spotlight“ der Barracuda Networks Inc. macht demnach Laterales Phishing 42 Prozent der gezielten E-Mail-Bedrohungen aus, welche auf Unternehmen mit 2.000 oder mehr Mitarbeitern abzielten, aber nur zwei Prozent der Angriffe auf Unternehmen mit bis zu 100 Mitarbeitern.
„Barracuda Threat Spotlight“: In den letzten zwölf Monaten betrafen 71 Prozent der gezielten E-Mail-Angriffe kleinere Unternehmen mit einem bis 100 E-Mail-Postfächern
Kleinere Unternehmen am ehesten von externen Phishing-Angriffen betroffen
Die Ergebnisse des aktuellen „Threat Spotlights“ basierten auf einer Analyse der gezielten E-Mail-Angriffe auf Unternehmen zwischen Anfang Juni 2023 und Ende Mai 2024 und zeigten zudem, dass kleinere Unternehmen am ehesten von externen Phishing-Angriffen betroffen seien: „In den vergangenen zwölf Monaten betrafen 71 Prozent der gezielten E-Mail-Angriffe Unternehmen dieser Größe, im Vergleich zu 41 Prozent bei den größeren Unternehmen.“
Kleinere Unternehmen seien zudem dreimal so häufig von Erpressungsversuchen betroffen wie ihre größeren Pendants. Diese machten bei den kleineren Unternehmen sieben Prozent der auf sie abzielenden Angriffe aus, im Vergleich zu nur zwei Prozent bei Unternehmen mit 2.000 oder mehr Mitarbeitern. „Die Unternehmensgröße hatte hingegen keine Auswirkung auf die Häufigkeit der Angriffsmethoden ,Business E-Mail Compromise’ (BEC) und ,Conversation Hijacking’.“
Unternehmen jeglicher Größe durch E-Mail-basierte Phishing-Angriffe gefährdet
„Alle Unternehmen, unabhängig von ihrer Größe, sind durch E-Mail-basierte Angriffe gefährdet, allerdings auf unterschiedliche Art und Weise“, erläutert Olesia Klevchuk, „Director Product Marketing bei Barracuda“. Größere Unternehmen mit vielen E-Mail-Postfächern und Mitarbeitern böten Angreifern mehr potenzielle Angriffspunkte und Kommunikationskanäle, um schädliche E-Mails im Unternehmen zu verbreiten.
Klevchuk warnt: „Gleichzeitig werden Mitarbeiterinnen und Mitarbeiter E-Mails, die von innerhalb ihres Unternehmens gesendet werden, eher vertrauen, selbst wenn ihnen der tatsächliche Absender nicht bekannt ist.“ Bei kleineren Unternehmen hingegen sei die Wahrscheinlichkeit geringer, dass sie über mehrschichtige IT-Sicherheitsstrategien verfügten. Zudem sei es wahrscheinlicher, dass kleinere Unternehmen aufgrund mangelnder interner Expertise und mangelnden Ressourcen falsch konfigurierte E-Mail-Filter einsetzten.
IT-Security-Awareness-Trainings empfohlen, welche auch Laterales Phishing thematisieren
Barracuda empfiehlt nach eigenen Angaben regelmäßige IT-Security-Awareness-Trainings für Mitarbeiter durchzuführen, welche auch Laterales Phishing umfassen, damit diese in der Lage sind, entsprechend verdächtige E-Mails zu erkennen. Eine mehrschichtige, KI-gestützte Abwehrstrategie sei der Schlüssel zur Erkennung und Behebung komplexer Cyber-Angriffe, „um die Folgen dieser Art von Angriffen einzudämmen und zu minimieren“.
Für kleinere Unternehmen könne es zudem sinnvoll sein, einen Managed-Service-Provider an Bord zu holen, um zusätzliche Expertise und Unterstützung für die Verbesserung ihrer Cyber-Abwehr gegen verschiedene Arten von Bedrohungen zur Verfügung zu haben.
Weitere Informationen zum Thema:
Barracuda, Olesia Klevchuk, 30.07.2024
Threat Spotlight: How company size affects the email threats targeting your business
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren