Die wichtigsten Erkenntnisse aus dem Cyber Security Report 2024 von Hornetsecurity

Unser jährlicher Cyber Security Report ist da – lade ihn hier kostenlos herunter.

In diesem Jahr haben wir eine Analyse von über 45 Milliarden E-Mails durchgeführt, die Daten detailliert aufbereitet und mit dem Report des letzten Jahres verglichen. Diese Erkenntnisse bieten konkrete Handlungsempfehlungen für all jene, die ihr Unternehmen wirksam vor Cyberbedrohungen schützen möchten.

Wir empfehlen, den vollständigen Report herunterzuladen, der viele weitere interessante Daten enthält. In diesem Artikel werden wir nur auf die wichtigsten Erkenntnisse eingehen.

Von den 45 Milliarden E-Mails wurden 36,4 % als unerwünscht kategorisiert. Das bedeutet, dass mehr als jede dritte E-Mail in dieser umfangreichen Analyse nicht im Sinne des Empfängers war. Doch hier wird es noch spannender – von diesem Anteil wurden ganze 96,4 % als Spam erkannt oder gleich von vornherein abgelehnt, da sie von dubiosen Absendern stammen. Der verbleibende Anteil von etwas mehr als 3,6 % wurde als bösartig eingestuft.

Diese bösartigen E-Mails gibt es in verschiedenen Varianten, wobei Phishing mit 43,3 % den ersten Platz belegt (eine Steigerung um 4 Prozentpunkte gegenüber dem Vorjahr). Die zweithäufigste Variante waren bösartige URLs mit 30,5 %, was einer Steigerung von 18 Prozentpunkten gegenüber dem Vorjahr entspricht.

Die am häufigsten vorkommende Art bösartiger E-Mail-Anhänge sind HTML-Dateien mit 37,1 %, gefolgt von PDFs mit 23,3 % und dann Archivdateien (ZIP usw.) mit 20,8 %. Die Verwendung von DOCX- und XLSX-Dateien im vergangenen Jahr ist zurückgegangen, da Microsoft standardmäßig Makros in Office deaktiviert hat.

HTML-Dateien bleiben auch in Zukunft beliebt, da jeder E-Mail-Client und jedes Betriebssystem dieses Web-Standardformat problemlos verarbeiten kann.

Sowohl im Report des letzten Jahres als auch im diesjährigen haben wir festgestellt, dass Angreifer keine starken Präferenzen für eine bestimmte Branche haben. Im Wesentlichen gilt: Wenn Sie ein Lösegeld zahlen können, sind Sie ein Ziel.

Allerdings haben wir drei Sektoren identifiziert, die überrepräsentiert sind: Forschung, Unterhaltung und Fertigung. Dies ist darauf zurückzuführen, dass die Forschung oft sensibles geistiges Eigentum behandelt, was die Wahrscheinlichkeit eines Zahlungseingangs erhöht. Gleiches gilt für die Fertigung.

Diese beiden Branchen gelten auch oft als „leichte“ Ziele, da sie viele unsichere IoT- und OT-Geräte in ihren Netzwerken haben, die als Sprungbretter für Kompromittierungen genutzt werden können. Schließlich erscheint die Unterhaltungsbranche als attraktives Ziel, da sie oft große Geldsummen handhabt, wie die jüngsten Vorfälle bei MGM und Caesar zeigen.

Eine äußerst wirkungsvolle Technik in E-Mail-Angriffen besteht darin, vertrauenswürdige Marken zu imitieren, um die Wahrscheinlichkeit eines Klicks zu erhöhen. In unserer Top-10-Liste finden sich Größen wie DHL, Amazon, LinkedIn, Microsoft, FedEx und Netflix.

Der vollständige, kostenlose Report bietet weit mehr als diese kurze Kostprobe. Wir analysieren bedeutende Sicherheitsverletzungen und Trends im Microsoft 365-Bereich der letzten 12 Monate und geben Prognosen für kommende Cybersecurity-Trends ab.

Darüber hinaus finden Sie einen Abschnitt über die beste Strategie zum Schutz Ihrer Organisation, eine Betrachtung der strategischen Risiken durch übermäßige Abhängigkeit von Anbietern und vieles mehr. Lesen Sie den vollständigen Report hier.