- Der Cyber Security Report 2024 von Hornetsecurity zeigt, dass Phishing mit 43,3 % der Angriffe nach wie vor die größte E-Mail-Bedrohung darstellt; bösartige URLs stiegen jedoch von 12,5 % auf 30,5 % im Vergleich zum Vorjahr.
- Die Analyse von mehr als 45 Milliarden E-Mails zeigt, dass mehr als ein Drittel (36,4 %) unerwünscht ist.
Die E-Mail ist nach wie vor eine der wichtigsten Angriffsarten von Cyberkriminellen. Deswegen ist eine robuste E-Mail-Sicherheitsstrategie für Unternehmen aller Größen und Branchen unerlässlich, um das Geschäft zukunftssicher zu machen. Der Boom bösartiger Weblinks und die stetige Zunahme von Phishing zeigt, wie groß die Bedrohung ist. Unternehmen dürfen diese Gefahr daher keineswegs unterschätzen, sondern müssen sicherstellen, dass sie sowohl Sicherheitsservices der neuesten Generation nutzen als auch das Sicherheitsbewusstsein am Arbeitsplatz aufrechterhalten.- Daniel Hofmann, CEO bei Hornetsecurity
Bedrohungen im Wandel
Von den 45 Milliarden analysierten E-Mails wurden mehr als ein Drittel (36,4 %) als unerwünscht eingestuft. Innerhalb dieser Kategorie wurden etwas mehr als 3,6 % – oder 585 Millionen – als bösartig identifiziert. Damit wird deutlich, wie groß dieses Risiko ist und wie viele E-Mails eine potenzielle Bedrohung darstellen.Cyberkriminelle sind dabei besonders anpassungsfähig. Nachdem Microsoft im letzten Jahr die Makros bei den Office-Anwendungen standardmäßig deaktiviert hat, ist die Verwendung von DOCX-Dateien (um 9,5 Prozentpunkte) und XLSX-Dateien (um 6,7 Prozentpunkte) deutlich zurückgegangen. Stattdessen setzen Hacker verstärkt auf HTML-Dateien (37,1 % der analysierten Dateien), PDF-Dateien (23,3 %) und Archivdateien (20,8 %). Besonders auffällig ist die Verwendung von HTML-Dateien: Sie stieg im letzten Jahr um 76,6 %.
Eine nach wie vor beliebte Variante des Phishings ist die Imitation von bekannten Unternehmensmarken, um sensible Daten abzugreifen. Dabei sind besonders die Mails von Paketdiensten und Onlinehändlern mit Vorsicht zu genießen. Spitzenreiter in dieser Kategorie ist DHL (26,1 %), gefolgt von Amazon (7,7 %) und FedEx (2,3 %). Doch auch die Nachrichten von anderen Marken bergen Gefahr. Sowohl LinkedIn (2,4 %) als auch Microsoft (2,4 %) und Netflix (2,2 %) sind ebenfalls in der Top-10-Liste der am häufigsten imitierten Marken zu finden.
Gefährdete Branchen
Der Cyber Security Report 2024 bestätigt einmal mehr, dass derzeit nahezu alle Arten von Unternehmen bedroht sind. Sobald eine Firma wirtschaftlich in der Lage ist, Lösegeld zu zahlen, gerät sie ins Visier der Hacker. Einige Branchen sind jedoch einem leicht erhöhten Risiko ausgesetzt.
So werden Forschungsinstitute häufig wegen des geistigen Eigentums angegriffen, mit dem sie arbeiten. Unternehmen aus der Vergnügungsbranche hingegen werden vornehmlich aufgrund der hohen Geldbeträge, die sie bewegen, Opfer von Angriffen – wie die Beispiele der US-Kasinoketten MGM Resorts und Caesars Entertainment zeigen. Die hohe Anzahl verwendeter IoT-Geräte wiederum ist der Hauptgrund, warum besonders Unternehmen aus dem produzierenden Gewerbe als leichtes Ziel für Cyberangreifer angesehen werden. Sobald die Geräte nicht ordnungsgemäß gesichert sind, werden sie zum Einfallstor für Hacker.
Viele Unternehmen sind auch heute noch zu reaktiv. Sie gehen nur auf spezifische Bedrohungen ein oder handeln erst, nachdem sie zum Opfer wurden. Doch gerade dieser Ansatz macht sie besonders anfällig. Unternehmen brauchen eine Zero-Trust-Mentalität, um sich zu schützen, und sollten umfassende Sicherheitsdienste einführen, damit sie sich keine Sorgen machen müssen. Der Cyber Security Report zeigt wieder einmal, wie anpassungsfähig Cyberkriminelle sind und wie schnell sie ihre Vorgehensweise im Vergleich zum letzten Jahr geändert haben. Unternehmen sind daher in der Pflicht, eine grundlegende Security-Infrastruktur zu etablieren, alle Mitarbeiter zu schulen und zu unterstützen und in hochwertige Sicherheit zu investieren.- Daniel Hofmann
Weitere Informationen:
Lesen Sie den vollständigen Cyber Security Report 2024 hier. Um mehr über die Ergebnisse des Reports zu erfahren, melden Sie sich noch heute für die Panel-Diskussion am 07.12.2023 um 10:00 Uhr mit Dr. Yvonne Bernard, CTO bei Hornetsecurity, und Umut Alemdar, Head of Security Lab bei Hornetsecurity, an.