Jedes Jahr prüfen wir im Security Lab hier bei Hornetsecurity Milliarden von E-Mails und analysieren die Daten, um Cyber-Verteidigern überall verwertbare Erkenntnisse zu liefern.
Sie finden den kostenlos Bericht hier .
Bei der diesjährigen Auswertung von 45 Millionen E-Mails, wurden mehr als 36,4 % als unerwünscht eingestuft. Von diesen konnten 96,4 % als Spam identifiziert werden oder wurden aufgrund externer Indikatoren von Hornetsecuritys Systemen geblockt. 3,6 % der unerwünschten Mails konnten als bösartig identifiziert werden.
Bei den bösartigen E-Mails handelte es sich mehrheitlich um Phishing-E-Mails (43,3 %, was einem Anstieg von 4 % gegenüber dem Vorjahr entspricht), während bösartige Links mit 30,5 % (einem Anstieg von 18 %!) am zweithäufigsten vorkamen. Im Cyber Security Report selbst analysieren wir diese Ergebnisse im Detail und zeigen auf, wie Sie diese Daten zum Schutz Ihres Unternehmens nutzen können.
Wir gehen außerdem auf die unterschiedlichen Anhänge ein und analysieren, weshalb bestimmte Arten bei den Cyberkriminellen immer beliebter werden und andere, wie z. B. Microsoft Office-Dokumente, seltener genutzt werden, um Malware und andere schädliche Programme zu verbreiten. Wir haben auch untersucht, welche Branchen am stärksten betroffen sind: Forschung, Fertigung und Unterhaltung.
Der Bericht befasst sich unter anderem mit der Datensicherung in Microsoft 365 und der sich ändernden Haltung von Microsoft zu diesem Thema, sowie mit der effektiven Verwaltung von Berechtigungen innerhalb von Microsoft 365. Der Anstieg von QR-Code-Phishing ist bemerkenswert, ebenso wie die Marken-Imitation in bösartigen E-Mails.
Mit der zunehmenden Verbreitung der Multi-Faktor-Authentifizierung (MFA) passen sich auch Cyberkriminelle an, indem sie Attacker-in-the-Middle-Kits wie W3LL einsetzen, um Benutzer auszutricksen und Identitäts-Token zu stehlen, selbst wenn die MFA verwendet wird. In unserem Report analysieren wir die Risiken einer übermäßigen Abhängigkeit von Anbietern, und wir befassen uns auch mit mehreren Sicherheitsvorfällen im Umfeld von Microsoft 365, wie zum Beispiel mit dem hochentwickelten Angriff Storm-0558 auf Entra ID.
Im letzten Cyber Security Report haben wir Vorhersagen zu aufkommenden Risiken und Trends zu den letzten 12 Monaten getroffen. In dem diesjährigen Bericht prüfen wir diese Aussagen. Außerdem stellen wir unsere Prognosen für das kommende Jahr vor, darunter die Nutzung von KI sowohl für Angriffe als auch für die Verteidigung, die Verbreitung von MFA-Umgehungstechniken, Angriffe auf Lieferketten und die Risiken des Network Slicing in 5G-Netzwerken.
Abgerundet wird der Bericht mit einem Blick darauf, wie Sie Ihr Unternehmen schützen können, wie Sie eine resistente Cybersicherheitskultur aufbauen können, welche Aspekte dabei zu beachten sind und wie Sie eine Zero-Trust-Mentalität im gesamten Unternehmen einführen können.
Laden Sie sich jetzt den Cyber Security Report in voller länger herunter und erhalten Sie noch mehr Details zu aktuellen Cybersecurity-Themen.
