Start Empfohlen Ein Großteil der E-Mail-Links führt zu bösartigen Websites

Ein Großteil der E-Mail-Links führt zu bösartigen Websites

5
0


E-Mail-Betrug

Ein neuer E-Mail-Sicherheitsbericht von GroßHorn zeigt, dass 30 Prozent der per E-Mail erhaltenen Links zu bösartigen Websites führen.

Gefälschte E-Mail-Konten oder Websites sind die erfahrenste Form eines BEC-Angriffs (Business E-Mail Compromise), da 71 Prozent der Unternehmen zugeben, dass sie im letzten Jahr einen solchen Angriff erlebt haben. Es folgen Spear-Phishing (69 Prozent) und Malware (24 Prozent).

Fast die Hälfte aller BEC-Angriffe resultieren aus dem Spoofing der Identität einer Person im Anzeigenamen. Unter diesen Spear-Phishing-E-Mails verwenden Cyberkriminelle auch Firmennamen (68 Prozent), Namen einzelner Ziele (66 Prozent) und den Namen von Chefs/Managern (53 Prozent), um ihre Angriffe durchzuführen.

Was BEC-Angriffe so erfolgreich macht, ist die Verfügbarkeit grundlegender persönlicher Informationen online. Diese können gegen einen Mitarbeiter verwendet werden, der möglicherweise unter Bildschirm- oder E-Mail-Müdigkeit leidet – und so Zugangsdaten stehlen, um Zugang zu vertraulichen und wichtigen Daten zu erhalten. Mitarbeiter sind anfälliger für das Klicken auf bösartige Links, nachdem sie einen bekannten Namen oder andere relevante Identifikatoren erkannt haben, die sich auf ihren Job beziehen könnten. Eine Mehrheit der Befragten (57 Prozent) gibt an, dass bösartige Links in Phishing-E-Mails beabsichtigen, Anmeldeinformationen zu stehlen, wodurch Cyberkriminelle vollen Zugriff auf vertrauliche Informationen erhalten.

„Die Ergebnisse in diesem Bericht bestätigen die Branchentrends, die wir im letzten Jahr gesehen haben. Da die meisten Unternehmen nach einem vollständig dezentralen oder hybriden Arbeitsplan arbeiten, sind die Schleusen für Cyberkriminelle geöffnet“, sagt Kevin O’Brien, CEO von GreatHorn. „Cyberkriminelle wollen die Schlüssel zum Schloss, die sie durch den Diebstahl von Zugangsdaten erlangen. Dabei zielen sie oft auf Mitarbeiter der C-Suite und der Finanzabteilung ab, da ihnen die privilegiertesten Informationen zur Verfügung stehen. Kein Mitarbeiter ist jedoch gegen diese Angriffe immun; kann in jedem Posteingang auftauchen und alles, was es braucht, ist eine vorübergehende Fehleinschätzung einer ahnungslosen Partei, um die Sicherheit eines Unternehmens zu gefährden.“

Finanzabteilungen sind die Hauptziele, da 34 Prozent sagen, dass finanzbezogene Mitarbeiter die häufigsten Opfer von Spear-Phishing-Versuchen sind. Wenn Mitarbeiter in ihre Büros zurückkehren, können Interaktionen mit echten Personen dazu beitragen, die Anzahl erfolgreicher Phishing-Angriffe zu reduzieren, da die Mitarbeiter die Legitimität einer E-Mail leichter überprüfen können.

Unter anderem gibt jedes vierte Unternehmen an, dass 76-100 Prozent der erkannten Malware per E-Mail zugestellt wird. 39 Prozent der Unternehmen geben an, dass sie wöchentlich Spear-Phishing erleben, und 65 Prozent der IT-Sicherheitsexperten geben an, dass ihr Unternehmen 2021 von Spear-Phishing betroffen war, während 51 Prozent sagen, dass sie in den letzten 12 Monaten zugenommen hat.

Etwas heller sind 69 Prozent der Befragten, die sagen, dass ihr Unternehmen bereit ist, mit einem Cyberangriff umzugehen, und 71 Prozent glauben, dass ihre Mitarbeiter bereit sind, eine bösartige E-Mail zu erkennen.

Sie können die Kompletter Bericht von der GreatHorn-Site.

Bildnachweis: Balefire/Shutterstock



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelVivaldi bringt seinen ersten mobilen Webbrowser für Android auf den Markt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein