Start Empfohlen Social Engineering E-Mail-Angriffe erweisen sich als effektiver

Social Engineering E-Mail-Angriffe erweisen sich als effektiver

4
0


Soziales Ingenieurwesen

Der neueste vierteljährliche Bedrohungsbericht von Anormale Sicherheit zeigt, dass immer ausgeklügeltere und neuartige Social-Engineering-E-Mail-Angriffe, die Legacy-Schutzmaßnahmen umgehen, zu einem um 50 Prozent höheren Engagement führen als herkömmliche E-Mail-Angriffe wie Credential-Phishing.

Der Bericht zeigt auch, dass zwischen der ersten Juliwoche 2020 und der ersten Aprilwoche 2021 der Prozentsatz der Unternehmen in allen Branchen, die von VEC-Angriffen (Vendor Email Compromise) betroffen sind, um fast 120 Prozent gestiegen ist.

Laut den Zahlen des FBI waren Social-Engineering-E-Mail-Angriffe im vergangenen Jahr für mehr als 2,1 Milliarden US-Dollar Umsatzeinbußen verantwortlich, bei weitem die meisten Sicherheitsbedrohungen. Viele der diesjährigen hochkarätigen Angriffe, darunter Colonial Pipeline, begannen mit dem Phishing von Anmeldeinformationen eines Mitarbeiter-E-Mail-Kontos.

Der Bericht zeigt auch, dass Mitarbeiter mit einer fast viermal höheren Wahrscheinlichkeit Angreifer durch seitliche Phishing-Angriffe von kompromittierten internen Konten aus angreifen, als wenn Anmeldeinformationen von externen Konten stammen.

Abnormal hat auch einen 250-prozentigen Anstieg der Filter für schädliche E-Mails festgestellt. Diese weisen darauf hin, dass ein Angreifer derzeit oder zuvor den Account kompromittiert und E-Mail-Konfigurationen eingerichtet hat, um seine Spuren zu verwischen. Mindestens sechs Prozent der E-Mail-Filter leiten interne Nachrichten explizit an eine externe Domäne weiter und weitere acht Prozent verbergen rechnungsbezogene Nachrichten. Diese Filter werden von herkömmlichen E-Mail-Sicherheitsmaßnahmen wahrscheinlich nicht erkannt.

Die Autoren des Berichts betonen die Notwendigkeit, die Lieferkette sowie interne Systeme zu schützen, um eine wirksame Verteidigung zu gewährleisten. „Diese Angriffe sind für Unternehmen schwer zu erkennen, weil sie vertrauensvolle Beziehungen nutzen. Vorausdenkende Sicherheitsexperten kommen zunehmend zu dem Schluss, dass ihre Sicherheit an ihr Partner-Ökosystem gebunden ist, das in vielen Fällen weniger für Sicherheit ausgibt als sie selbst.“

Die Kompletter Bericht ist auf der Website Abnormal Security verfügbar.

Bildnachweis: tashatuvango/Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelUrban Armor Gear (UAG) enthüllt robustes Gehäuse der Plasma-Serie für OnePlus 7 Pro

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein