Einer von drei BEC-Angriffen wird von Gmail-Konten aus gestartet
Innsbruck, 04. April 2019 – 83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.
Marken-Imitation:
Häufige Nachahmung von Microsoft und Finanzinstituten
Die Imitation von Microsoft ist eine der gebräuchlichsten Techniken von Hackern
beim Versuch, fremde Konten durch einen Spear-Phishing-Angriff zu übernehmen.
Finanzinstitute werden laut Studie bei fast einem von fünf Angriffen imitiert.
Mitarbeiter der Finanzabteilung stehen zudem besonders im Visier, da sie am
ehesten mit Banken und anderen Finanzinstituten zu tun haben.
10
Prozent aller Spear Phishing-Angriffe sind Sextortion-Betrug
Sextortion-Betrug, eine Form der Erpressung, bei der Angreifer vorgeben, im
Besitz von kompromittierendem Videomaterial zu sein, machen 10 Prozent aller
Spear-Phishing-Angriffe aus. Damit sind Mitarbeiter doppelt so häufig Ziel von
Erpressung wie von BEC-Angriffen.
BEC-Angriffe:
70 Prozent schützen Dringlichkeit vor
Mehr als 70 Prozent der BEC-Angriffe schützen in ihrer Betreffzeile
Dringlichkeit vor. Zudem implizieren Angreifer, dass das jeweilige Thema der
E-Mail bereits diskutiert wurde. Betrüger ändern auch den Anzeigenamen in
E-Mail-Konten, damit die E-Mail so aussieht, als käme sie von einem Mitarbeiter
des Unternehmens. Diese Taktik kann vor allem diejenigen täuschen, die die
E-Mail auf einem mobilen Gerät lesen. Zudem wird einer von drei BEC-Angriffen
von Gmail-Konten aus gestartet.
„Spear Phishing-Angriffe entwickeln sich ständig weiter und sind darauf ausgelegt, traditionelle E-Mail-Sicherheitslösungen zu umgehen sowie Benutzer zu täuschen“, so Asaf Cidon, Vice President Content Security bei Barracuda Networks. „Um dieser Art Angriffe voraus zu sein, ist die richtige Kombination aus Benutzerschulungen und Sicherheitstechnologien erforderlich. Es ist wichtig, über eine Lösung zu verfügen, die Spear-Phishing-Angriffe erkennt, einschließlich Marken-Imitation, Sextortion sowie BEC-Betrug.“
******
Über
Barracuda Networks
Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und
überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen,
unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben,
zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke,
Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer
Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit
vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts
konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com. Barracuda Networks, Barracuda und das Barracuda
Networks Logo sind eingetragene Warenzeichen von Barracuda Networks, Inc. in
den USA und anderen Ländern.
Pressekontakt:
Touchdown PR
Stephan Schwolow/Lilian Loke
Friedenstr. 27
D-82178 Puchheim
Tel: +49 89 2152644-0
E-Mail: Barracuda_DCH@touchdownpr.com
