Ein durchschnittliches Unternehmen ist jährlich Ziel von über 700 Social-Engineering-Attacken

Wie entwickeln sich Spear-Phishing-Angriffe, welche neuen Tricks wenden Cyberkriminelle an, und auf wen haben sie es besonders abgesehen? Barracudas sechster, aktueller Report „Spear Phishing: Top Threats and Trends Vol. 6" gibt Antworten auf diese Fragen und klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien ganz praktisch tun können, um in puncto Email-Security nicht grundsätzlich das Nachsehen zu haben.

Zwischen Mai 2020 und Juni 2021 untersuchten Barracudas Analysten mehr als 12 Millionen Spear-Phishing- und Social-Engineering-Angriffe, die mehr als drei Millionen Mailboxen in über 17.000 Unternehmen betrafen.

Folgende Angriffsmethoden lagen 2021 im Trend:

• Einer von zehn Social-Engineering-Angriffen betrifft Kompromittierungen von Geschäfts-E-Mails
• 43 Prozent der Phishing-Angriffe geben sich als Microsoft aus
• Ein durchschnittliches Unternehmen wird jedes Jahr Ziel von über 700 Social-Engineering-Angriffen
• 77 Prozent der BEC (Business Email Compromise)-Angriffe zielen auf Mitarbeiter außerhalb der Finanz- und Führungsebene
• Ein durchschnittlicher CEO erhält jährlich 57 gezielte Phishing-Angriffe
• Einer von fünf BEC-Angriffen betrifft Mitarbeiter in Vertriebsfunktionen
• IT-Mitarbeiter erhalten durchschnittlich 40 gezielte Phishing-Angriffe im Jahr

„Cyberkriminelle gehen immer raffinierter dabei vor, wen sie mit ihren Angriffen ins Visier nehmen. Oft zielen sie auf Mitarbeiter außerhalb des Finanz- und Führungsteams ab und suchen nach einer Schwachstelle in der Organisation", sagt Don MacLennan, Senior Vice President Engineering & Product Management, Email Protection, Barracuda. „Mitarbeiter der unteren Ebenen ins Visier zu nehmen, verschafft ihnen das Entrée, um sich anschließend zu lohnenderen, höheren Angriffszielen vorzuarbeiten. Deshalb muss sichergestellt sein, dass alle Mitarbeiterinnen und Mitarbeiter geschützt und geschult sind. Es reicht nicht, sich nur auf diejenigen zu konzentrieren, von denen man annimmt, dass sie am ehesten angegriffen würden."

Der vollständige Report ist als Download verfügbar unter: https://www.barracuda.com/spearphishing-vol6

Über Barracuda Networks
Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.

Bild: iStock