Mitarbeiter im Visier: Reaktionsbasierte E-Mail-Bedrohungen auf dem höchsten Stand seit 2020

Aktueller Report von Agari und Phishlabs zeigt außerdem einen Anstieg hybrider Vishing-Angriffe um 625 Prozent gegenüber dem ersten Quartal 2022.

Posted on August 18, 2022

Bonn, 18. August 2022 – Der Anteil reaktionsbasierter E-Mail-Angriffe auf die Mailboxen von Unternehmen hat im zweiten Quartal dieses Jahres mit 41 Prozent aller E-Mail-Angriffe den höchsten Stand seit 2020 erreicht. Das geht aus dem aktuellen vierteljährlichen Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs hervor, die Teil des Fortra Cybersecurity-Portfolios sind.

Im Zeitraum von April bis Juni analysierten Agari und PhishLabs Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Unternehmen, deren Marken und Mitarbeiter fokussiert waren. Anhand der Auswertung dieser Angriffe zeigt der Report die wichtigsten Trends der Bedrohungslage auf. 

Bei einer reaktionsbasierten Bedrohung reagieren Opfer über einen ausgewählten Kommunikationskanal auf Methoden wie Phishing (über E-Mail), Vishing/Smishing (über einen Anruf oder eine SMS) und Advance Fee Scams (Vorschussbetrug), bei dem Opfer vorab eine Zahlung leisten, um eine größere Geldsumme zu erhalten – auch bekannt als 419- oder nigerianischer Betrug.

Advance Fee Scams (Vorschussbetrug) dominieren regelmäßig die Kategorie reaktionsbasierter Angriffe und ist 2022 gegenüber dem Vorjahr um insgesamt 3,4 Prozent gestiegen. Im zweiten Quartal 2022 machten sie einen Anteil von 54,2 Prozent aller E-Mail-Bedrohungen aus. Die Kompromittierung von Geschäftsmails (Business Email Compromise, BEC) hat im zweiten Quartal ebenfalls zugenommen und hatte einen Anteil von 16,3 Prozent am gesamten Angriffsvolumen. Während der Anteil anderer reaktionsbasierter Bedrohungen im Vergleich zum ersten Quartal zurückgegangen ist, haben hybride Vishing-Angriffe an Volumen zugenommen und erreichten im zweiten Quartal einen Sechs-Quartals-Höchststand: 625 Prozent mehr Angriffe als im ersten Quartal 2021. 

Weitere wichtige Erkenntnisse

  • Phishing nimmt kontinuierlich zu. Die Angriffe sind im zweiten um fast 6 Prozent gegenüber dem ersten Quartal 2022 gestiegen.
  • Im zweiten Quartal nahmen die Social-Media-Angriffe im Vergleich zum ersten Quartal um 20,3 Prozent zu und erreichten im Durchschnitt fast 95 Angriffe pro Unternehmen und Monat. In den letzten 12 Monaten hat die Zahl der Angriffe um mehr als 100 Prozent zugenommen, da die sozialen Netzwerke sich am besten eignen, um eine große Gruppe an potentiellen Opfern zu erreichen.
  • Im zweiten Quartal kehrt Emotet offiziell wieder an die Spitze zurück, nachdem er um 30,7 Prozent zulegte und damit fast die Hälfte aller Malware-Angriffe repräsentierte. Bemerkenswert ist, dass der Neueinsteiger Bumblebee auf den dritten Platz gesprungen ist. Es wird vermutet, dass er mit den früher führenden Schadprogrammen Trickbot und BazaLoader verwandt ist.
  • Zugangsdaten-Angriffe auf Office 365-Konten erreichten im zweiten Quartal den höchsten Stand seit sechs Quartalen in Bezug auf Anteil und Volumen: Mehr als 58 Prozent aller Phishing-Links waren Angriffe auf O365-Anmeldedaten, was einem Anstieg von 17,7 Prozent in diesem Jahr entspricht. 

„Die Anzahl an reaktionsbasierten Angriffen ist seit Q1 2021 in jedem Quartal gestiegen, abgesehen von einem geringfügigen Rückgang in Q1 2022“, sagte John Wilson, Senior Fellow Threat Research bei Fortra. „Reaktionsbasierte Angriffe haben immer noch einen beträchtlichen Anteil am Phishing-Volumen, was unterstreicht, dass Kriminelle mit Social-Engineering-Taktiken weiterhin sehr erfolgreich operieren. Wir haben festgestellt, dass die 419-, Vishing- und BEC-Köder immer wieder angepasst werden. Dies zeigt, dass die meisten Angreifer nicht versuchen, das Rad neu zu erfinden, sondern vielmehr auf neue Varianten der gleichen Social-Engineering-Bedrohungen setzen, die sich in der Vergangenheit als erfolgreich erwiesen haben. 

Auch wenn die meisten gemeldeten E-Mails in der Regel nicht schädlich sind, ist die proaktive Identifizierung und das Melden verdächtiger E-Mails wichtig, um Unternehmen vor Anmeldedaten-Diebstahl, reaktionsbasierten und Malware-Angriffen zu schützen. In Zukunft müssen die Sicherheitsteams den Angriffen entgegenwirken, indem sie in kanalübergreifende Überwachung und Partnerschaften mit Technologieanbietern investieren, um Missbrauch vorzubeugen“, fasst Wilson zusammen. 

Der vollständige Agari und PhishLabs Quarterly Threat Trends & Intelligence Report kann unter folgendem Link heruntergeladen werden:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022 

###

Weitere Ressourcen
Zu den Ergebnissen des Reports und aktuellen Bedrohungen steht ein Webinar als Video-on-Demand bereit unter:
https://www.phishlabs.com/webinars/details/?commid=551912 

Über Agari von Fortra
Mit Agari können Unternehmen ihrem Posteingang wieder Vertrauen schenken. Die generelle E-Mail-Zustellbarkeit wird dank Agari optimiert und die Markenintegrität bewahrt. Agari nutzt dazu einen identitätsorientierten Ansatz, bei dem das Verhalten von Absendern und Empfängern auf einzigartige Weise analysiert wird. Mit diesem Modell schützen Unternehmen Kunden, Partner und Mitarbeiter vor verheerenden Phishing-Angriffen und Social-Engineering-Attacken, wie z. B. der Kompromittierung eingehender Geschäfts-E-Mails, Supply-Chain-Betrug und Kontoübernahme-Angriffen, sowie die Fälschung ausgehender E-Mails. Weitere Informationen unter www.agari.com.

Über PhishLabs by Fortra
PhishLabs by Fortra ist ein Unternehmen im Bereich Cyberbedrohungen, das Schutz vor digitalen Risiken durch detaillierte Bedrohungsanalyse und umfassende Gegenmaßnahmen bietet. PhishLabs bietet Schutz vor Marken-Imitaten, Kontoübernahmen, Datenpannen und Social-Media-Risiken mit einer Komplettlösung für weltweit führende Marken und Unternehmen. Weitere Informationen unter www.phishlabs.com.

Kerstin Sturm 
Touchdown PR 
089-2152 644 88
[email protected] 

Recent News
Fortra teilt heute mit, dass seine Managed File Transfer (MFT)-Lösung GoAnywhere drei neue Auszeichnungen erhalten hat.

MINNEAPOLIS, 2.

Fortra hat Outflank, einen IT-Security-Anbieter mit umfassender Erfahrung in den Bereichen Angriffssimulation, Schulungen für Cybersecurity-Experten und einem branchenweit einzigartigen Cloud-basierten Software-Angebot namens Outflank Security Tooling (OST) für Red Teams, übernommen

München, 18. April 2017 – Die Softshell AG baut ihr Sicherheitsportfolio um die Kompetenzfelder Sicherheitsanalyse, Datenklassifizierung und sicheres Messaging aus.

Krueger wird für das Management der Channel-Partner für die Marken Agari, Clearswift, FileCatalyst, Globalscape, GoAnywhere, Boldon James, Digital Guardian, Titus und Vera verantwortlich sein.