Kleine und mittelständische Unternehmen sollten besonders auf Phishing und andere E-Mail-Formen achten (öffnet in neuem Tab)-übertragene Cyberangriffe, da ihre Zahl im letzten Jahr explosionsartig zugenommen hat, haben Experten gewarnt.
Ein Bericht von Cofense analysierte Daten von 35 Millionen Menschen auf der ganzen Welt und stellte fest, dass Phishing-Angriffe bis 2022 um 569 % gestiegen sind.
Berichte im Zusammenhang mit Anmeldedaten-Phishing sind im vergangenen Jahr ebenfalls um 478 % gestiegen.
Emotet und Quakbot
Wenn Kriminelle nicht nach Anmeldedaten und anderen Identitätsdaten phishing, versuchen sie, Ransomware und andere Formen von Malware zu verbreiten.
Emotet und QuakBot bleiben die beiden Malware-Familien, die am häufigsten verbreitet werden, sagten die Forscher und fügten hinzu, dass die Zahl der Malware-Angriffe im Jahresvergleich um 44 % gestiegen sei. Emotet sei besonders beeindruckend, sagen sie, da es diesem Botnetz selbst nach Monaten der Inaktivität gelang, alle anderen Malware-Lieferungskampagnen mit relativer Leichtigkeit zu übertreffen.
Für Tonia Dudley, Vice President und Chief Information Security Officer bei Cofense, nahmen diese Bedrohungen an Häufigkeit, Intensität und Raffinesse zu, was eine schnelle Reaktion der IT-Teams rechtfertigte. „Die Zunahme nationalstaatlicher Angriffe und größerer Vorfälle insgesamt übt weiterhin Druck aus, um die Sichtbarkeit des Sicherheitsprogramms einer Organisation durch Vorstände, Unternehmensleiter und Cyber-Versicherer zu erhöhen“, sagte Dudley. „Angesichts dieses Drucks müssen Unternehmen weiterhin Möglichkeiten zur Risikominderung prüfen und beurteilen, welche E-Mail-Sicherheitskontrollen hinzugefügt oder verbessert werden müssen, um ihre allgemeine Sicherheitslage zu verbessern.“
Cofense sagt auch, dass Unternehmen beide Augen offen halten sollten für Business Email Compromise (BEC)-Angriffe, da diese Art weiterhin „eine der Top-Cyberkriminalität“ im achten Jahr in Folge ist.
Schließlich stiegen die in Phishing-Kampagnen verwendeten Web3-Technologien um mehr als das Dreifache (341 %), während die Anzahl der als Exfiltrationsziele verwendeten Telegram-Bots um das Achtfache zunahm (800 %).