- Der Cyber Security Report 2024 von Hornetsecurity zeigt, dass Phishing mit 43,3 % der Angriffe nach wie vor die größte E-Mail-Bedrohung darstellt; bösartige URLs stiegen jedoch von 12,5 % auf 30,5 % im Vergleich zum Vorjahr.
- Die Analyse von mehr als 45 Milliarden E-Mails zeigt, dass mehr als ein Drittel (36,4 %) unerwünscht ist.
Hannover, Deutschland (06 Dezember 2023) – Die Bedrohung durch schädliche Weblinks als Angriffsvektor wächst rasant. Dies belegt der heute veröffentlichte Cyber Security Report 2024 von Hornetsecurity. Damit sind bösartige Weblinks mit aktuell 30,5 % die zweithäufigste Sicherheitsbedrohung. Verglichen mit dem Vorjahr nutzen Cyberkriminelle diesen Vektor sogar um 144 % häufiger (2022: 12,5 %). Die häufigste Angriffstechnik bleibt jedoch nach wie vor das Phishing (43,3 %). Ausgehend vom Vorjahreswert (39,6 %) verzeichnet die Methode damit einen Anstieg um knapp vier Prozentpunkte.
„Die E-Mail ist nach wie vor eine der wichtigsten Angriffsarten von Cyberkriminellen. Deswegen ist eine robuste E-Mail-Sicherheitsstrategie für Unternehmen aller Größen und Branchen unerlässlich, um das Geschäft zukunftssicher zu machen“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die neuesten Ergebnisse. „Der Boom bösartiger Weblinks und die stetige Zunahme von Phishing zeigt, wie groß die Bedrohung ist. Unternehmen dürfen diese Gefahr daher keineswegs unterschätzen, sondern müssen sicherstellen, dass sie sowohl Sicherheitsservices der neuesten Generation nutzen als auch das Sicherheitsbewusstsein am Arbeitsplatz aufrechterhalten.“
Bedrohungen im Wandel
Von den 45 Milliarden analysierten E-Mails wurden mehr als ein Drittel (36,4 %) als unerwünscht eingestuft. Innerhalb dieser Kategorie wurden etwas mehr als 3,6 % – oder 585 Millionen – als bösartig identifiziert. Damit wird deutlich, wie groß dieses Risiko ist und wie viele E-Mails eine potenzielle Bedrohung darstellen.
Cyberkriminelle sind dabei besonders anpassungsfähig. Nachdem Microsoft im letzten Jahr die Makros bei den Office-Anwendungen standardmäßig deaktiviert hat, ist die Verwendung von DOCX-Dateien (um 9,5 Prozentpunkte) und XLSX-Dateien (um 6,7 Prozentpunkte) deutlich zurückgegangen. Stattdessen setzen Hacker verstärkt auf HTML-Dateien (37,1 % der analysierten Dateien), PDF-Dateien (23,3 %) und Archivdateien (20,8 %). Besonders auffällig ist die Verwendung von HTML-Dateien: Sie stieg im letzten Jahr um 76,6 %.
Eine nach wie vor beliebte Variante des Phishings ist die Imitation von bekannten Unternehmensmarken, um sensible Daten abzugreifen. Dabei sind besonders die Mails von Paketdiensten und Onlinehändlern mit Vorsicht zu genießen. Spitzenreiter in dieser Kategorie ist DHL (26,1 %), gefolgt von Amazon (7,7 %) und FedEx (2,3 %). Doch auch die Nachrichten von anderen Marken bergen Gefahr. Sowohl LinkedIn (2,4 %) als auch Microsoft (2,4 %) und Netflix (2,2 %) sind ebenfalls in der Top-10-Liste der am häufigsten imitierten Marken zu finden.
Gefährdete Branchen
Der Cyber Security Report 2024 bestätigt einmal mehr, dass derzeit nahezu alle Arten von Unternehmen bedroht sind. Sobald eine Firma wirtschaftlich in der Lage ist, Lösegeld zu zahlen, gerät sie ins Visier der Hacker. Einige Branchen sind jedoch einem leicht erhöhten Risiko ausgesetzt.
So werden Forschungsinstitute häufig wegen des geistigen Eigentums angegriffen, mit dem sie arbeiten. Unternehmen aus der Vergnügungsbranche hingegen werden vornehmlich aufgrund der hohen Geldbeträge, die sie bewegen, Opfer von Angriffen – wie die Beispiele der US-Kasinoketten MGM Resorts und Caesars Entertainment zeigen. Die hohe Anzahl verwendeter IoT-Geräte wiederum ist der Hauptgrund, warum besonders Unternehmen aus dem produzierenden Gewerbe als leichtes Ziel für Cyberangreifer angesehen werden. Sobald die Geräte nicht ordnungsgemäß gesichert sind, werden sie zum Einfallstor für Hacker.
„Viele Unternehmen sind auch heute noch zu reaktiv. Sie gehen nur auf spezifische Bedrohungen ein oder handeln erst, nachdem sie zum Opfer wurden“, so Hofmann. „Doch gerade dieser Ansatz macht sie besonders anfällig. Unternehmen brauchen eine Zero-Trust-Mentalität, um sich zu schützen, und sollten umfassende Sicherheitsdienste einführen, damit sie sich keine Sorgen machen müssen. Der Cyber Security Report zeigt wieder einmal, wie anpassungsfähig Cyberkriminelle sind und wie schnell sie ihre Vorgehensweise im Vergleich zum letzten Jahr geändert haben. Unternehmen sind daher in der Pflicht, eine grundlegende Security-Infrastruktur zu etablieren, alle Mitarbeiter zu schulen und zu unterstützen und in hochwertige Sicherheit zu investieren.“
Weitere Informationen:
Lesen Sie den vollständigen Cyber Security Report 2024 hier. Um mehr über die Ergebnisse des Reports zu erfahren, melden Sie sich noch heute für die Panel-Diskussion mit Dr. Yvonne Bernard, CTO bei Hornetsecurity, und Umut Alemdar, Head of Security Lab bei Hornetsecurity, an.
Über Hornetsecurity
Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 8.000 Channel-Partnern und MSPs in mehr als 30 Ländern aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 50.000 Kunden genutzt.
Medienanfragen
Bitte kontaktieren Sie uns unter press@hornetsecurity.com
