Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.
Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.
Diese Angriffe erfordern einen größeren Aufwand seitens der Angreifer, sind aber in der Regel sehr viel gewinnbringender als andere Formen des Social Engineering.
"Im Vergleich zu allen in diesem Bericht analysierten Social-Engineering-E-Mails waren die Angriffe über Gmail deutlich stärker auf BEC ausgerichtet", so der Bericht
"Etwas mehr als 50 Prozent der Gmail-Angriffe wurden für BEC-Angriffe genutzt, verglichen mit 10,6 Prozent aller bösartigen E-Mails. Von Geschenkkartenbetrug bis hin zu verschiedenen Finanztransaktionen nutzen diese Angriffe häufig die Dringlichkeit oder Autorität aus, um die Opfer zu einer schnellen Handlung zu verleiten, wodurch die Art der Überprüfung durch den Endbenutzer ausgeschlossen wird, die notwendig ist, um zu erkennen, dass etwas nicht stimmt."
Der Bericht zeigt auch, dass im Jahr 2023 einer von zwanzig Posteingängen QR-Code-Phishing-Angriffe enthalten wird. Bei diesen Angriffen ist es wahrscheinlicher, dass sie E-Mail-Sicherheitsfilter umgehen.
„QR-Code-Angriffe sind mit herkömmlichen E-Mail-Filtermethoden schwer zu erkennen“, sagt Barracuda. „Es gibt keinen eingebetteten Link oder bösartigen Anhang zu scannen. E-Mail-Filter sind nicht dafür ausgelegt, einen QR-Code bis zu seinem Ziel zu verfolgen und nach bösartigen Inhalten zu scannen. QR-Codes, die per E-Mail verschickt werden, lenken die Opfer außerdem von den Unternehmenscomputern ab und zwingen sie, ein privates Gerät wie ein Telefon oder ein iPad zu verwenden, das nicht durch die Sicherheitssoftware des Unternehmens geschützt ist.“
Die Forscher betonen, dass die Sensibilisierung der Mitarbeiter eine wichtige Schutzmaßnahme gegen Phishing und andere Social-Engineering-Angriffe ist.
„Schärfen Sie das Bewusstsein der Nutzerinnen und Nutzer für die neuesten E-Mail-Bedrohungen, indem Sie diese zum Bestandteil der Sicherheitsschulungen machen“, sagt Barracuda. „Stellen Sie sicher, dass die Mitarbeiter diese Angriffe erkennen, ihren betrügerischen Charakter verstehen und wissen, wie sie sie melden können. Nutzen Sie Phishing-Simulationen für E-Mail und Voicemail, um Ihre Mitarbeiter in der Erkennung von Cyber-Angriffen zu schulen, die Wirksamkeit Ihrer Schulungen zu testen und die Mitarbeiter zu identifizieren, die am anfälligsten für Angriffe sind.“
KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo