Reaktionsbasierte E-Mail-Bedrohungen auf dem höchsten Stand seit 2020Mitarbeiter geraten immer mehr ins Visier

18. August 2022

Der Anteil reaktionsbasierter E-Mail-Angriffe auf die Mailboxen von Unternehmen hat im zweiten Quartal dieses Jahres mit 41 Prozent aller E-Mail-Angriffe den höchsten Stand seit 2020 erreicht. Das geht aus dem aktuellen vierteljährlichen Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs hervor.

Im Zeitraum von April bis Juni analysierten Agari und PhishLabs Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Unternehmen, deren Marken und Mitarbeiter fokussiert waren. Anhand der Auswertung dieser Angriffe zeigt der Report die wichtigsten Trends der Bedrohungslage auf.

Anzeige
cs espresso series

Bei einer reaktionsbasierten Bedrohung reagieren Opfer über einen ausgewählten Kommunikationskanal auf Methoden wie Phishing (über E-Mail), Vishing/Smishing (über einen Anruf oder eine SMS) und Advance Fee Scams (Vorschussbetrug), bei dem Opfer vorab eine Zahlung leisten, um eine größere Geldsumme zu erhalten – auch bekannt als 419- oder nigerianischer Betrug.

Beim Vorschussbetrug dominiert regelmäßig die Kategorie reaktionsbasierter Angriffe; sie sind 2022 gegenüber dem Vorjahr um insgesamt 3,4 Prozent gestiegen. Im zweiten Quartal 2022 machten sie einen Anteil von 54,2 Prozent aller E-Mail-Bedrohungen aus. Die Kompromittierung von Geschäftsmails (Business Email Compromise, BEC) hat im zweiten Quartal ebenfalls zugenommen und hatte einen Anteil von 16,3 Prozent am gesamten Angriffsvolumen.

Während der Anteil anderer reaktionsbasierter Bedrohungen im Vergleich zum ersten Quartal zurückgegangen ist, haben hybride Vishing-Angriffe an Volumen zugenommen und erreichten im zweiten Quartal einen Sechs-Quartals-Höchststand: 625 Prozent mehr Angriffe als im ersten Quartal 2021. Zu weiteren wichtigen Erkenntnissen gehören:

  • Phishing nimmt kontinuierlich zu. Die Angriffe sind im zweiten um fast 6 Prozent gegenüber dem ersten Quartal 2022 gestiegen.
  • Im zweiten Quartal nahmen die Social-Media-Angriffe im Vergleich zum ersten Quartal um 20,3 Prozent zu und erreichten im Durchschnitt fast 95 Angriffe pro Unternehmen und Monat. In den letzten 12 Monaten hat die Zahl der Angriffe um mehr als 100 Prozent zugenommen, da die sozialen Netzwerke sich am besten eignen, um eine große Gruppe an potentiellen Opfern zu erreichen.
  • Im zweiten Quartal kehrt Emotet offiziell wieder an die Spitze zurück, nachdem er um 30,7 Prozent zulegte und damit fast die Hälfte aller Malware-Angriffe repräsentierte. Bemerkenswert ist, dass der Neueinsteiger Bumblebee auf den dritten Platz gesprungen ist. Es wird vermutet, dass er mit den früher führenden Schadprogrammen Trickbot und BazaLoader verwandt ist.
  • Zugangsdaten-Angriffe auf Office 365-Konten erreichten im zweiten Quartal den höchsten Stand seit sechs Quartalen in Bezug auf Anteil und Volumen: Mehr als 58 Prozent aller Phishing-Links waren Angriffe auf O365-Anmeldedaten, was einem Anstieg von 17,7 Prozent in diesem Jahr entspricht.

„Die Anzahl an reaktionsbasierten Angriffen ist seit Q1 2021 in jedem Quartal gestiegen, abgesehen von einem geringfügigen Rückgang in Q1 2022“, sagte John Wilson, Senior Fellow Threat Research bei HelpSystems. „Reaktionsbasierte Angriffe haben immer noch einen beträchtlichen Anteil am Phishing-Volumen, was unterstreicht, dass Kriminelle mit Social-Engineering-Taktiken weiterhin sehr erfolgreich operieren. Wir haben festgestellt, dass die 419-, Vishing- und BEC-Köder immer wieder angepasst werden. Dies zeigt, dass die meisten Angreifer nicht versuchen, das Rad neu zu erfinden, sondern vielmehr auf neue Varianten der gleichen Social-Engineering-Bedrohungen setzen, die sich in der Vergangenheit als erfolgreich erwiesen haben.

Auch wenn die meisten gemeldeten E-Mails in der Regel nicht schädlich sind, ist die proaktive Identifizierung und das Melden verdächtiger E-Mails wichtig, um Unternehmen vor Anmeldedaten-Diebstahl, reaktionsbasierten und Malware-Angriffen zu schützen. In Zukunft müssen die Sicherheitsteams den Angriffen entgegenwirken, indem sie in kanalübergreifende Überwachung und Partnerschaften mit Technologieanbietern investieren, um Missbrauch vorzubeugen“, fasst Wilson zusammen. (rhh)

Hier geht es zum „Agari und PhishLabs Quarterly Threat Trends & Intelligence Report“.

Lesen Sie auch