Antwortbasierte E-Mail-Bedrohungen, die auf Unternehmensposteingänge abzielen, sind die…

Reaktionsbasierte Bedrohungen

Wir haben gesehen, dass Bedrohungsakteure weiterhin 419-, Vishing- und BEC-Köder anpassen, daher ist klar, dass die meisten Bedrohungsakteure das Rad nicht neu erfinden, sondern sich stattdessen auf neue Varianten derselben sozial entwickelten Bedrohungen verlassen, die sich in der Vergangenheit als erfolgreich erwiesen haben vorbei an.

MINNEAPOLIS (PRWEB)
15. August 2022

Response-basierte Angriffe, die auf Unternehmensposteingänge abzielen, sind auf das höchste Volumen seit 2020 gestiegen und machten im zweiten Quartal dieses Jahres 41 Prozent aller E-Mail-basierten Betrügereien aus, die auf Mitarbeiter abzielten. Das ist nach neuesten Erkenntnissen Vierteljährlicher Bericht zu Bedrohungstrends und Informationen für Agari und PhishLabs, Teil der Hilfesysteme Cybersecurity-Portfolio.

Von April bis Juni analysierten Forscher von Agari und PhishLabs Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Unternehmen und ihre Mitarbeiter abzielten. Der Bericht verwendet die Daten dieser Angriffe, um wichtige Trends darzustellen, die die Bedrohungslandschaft prägen.

Eine reaktionsbasierte Bedrohung ist ein Social-Engineering-Angriff, der darauf beruht, dass Opfer über einen ausgewählten Kommunikationskanal antworten, und umfasst Methoden wie Phishing (Angriff auf Opfer per E-Mail), Vishing/Smishing (über einen Sprachanruf oder eine SMS-Textnachricht) und Vorauszahlungsbetrug, bei dem die Opfer dazu verleitet werden, eine Vorauszahlung gegen einen größeren Geldbetrag zu senden – auch als 419- oder nigerianischer Betrug bekannt.

Dem Bericht zufolge machten Vorschussbetrügereien im zweiten Quartal 54 Prozent aller antwortbasierten E-Mail-Bedrohungen aus. Dieser Bedrohungstyp hat im Jahr 2 bisher einen Anstieg des Anteils der Meldungen um 3.4 Prozent verzeichnet und nimmt routinemäßig die Mehrheit der reaktionsbasierten Angriffe ein. Business Email Compromise (BEC), bei dem sich Bedrohungsakteure als vertrauenswürdige Quelle ausgeben, wie z. B. ein Mitarbeiter des Unternehmens oder ein Drittanbieter, verzeichnete im zweiten Quartal ebenfalls einen Anstieg und trug zu 2022 Prozent des gesamten Angriffsvolumens bei. Und während der Anteil der Angriffe unter anderen Bedrohungen in der reaktionsbasierten Kategorie im Vergleich zum ersten Quartal zurückging, stieg das Volumen der hybriden Vishing-Angriffe (per E-Mail initiiertes Voice-Phishing) ebenfalls an und erreichte im zweiten Quartal ein Sechsviertelhoch mit einem Volumenzuwachs von 2 % Q16 1.

„Antwortbasierte Angriffe machen durchweg einen erheblichen Teil des Phishing-Volumens aus, was die Tatsache unterstreicht, dass sich Social-Engineering-Taktiken für Kriminelle weiterhin als effektiv erweisen“, sagte er John Wilson, Senior Fellow, Bedrohungsforschung bei HelpSystems. „Wir haben gesehen, dass Bedrohungsakteure weiterhin 419-, Vishing- und BEC-Köder anpassen, daher ist klar, dass die meisten Bedrohungsakteure das Rad nicht neu erfinden, sondern sich stattdessen auf neue Varianten derselben sozial entwickelten Bedrohungen verlassen, die sich als erfolgreich erwiesen haben die Vergangenheit."

Weitere wichtige Erkenntnisse

• Phishing ist stetig auf dem Vormarsch. Angriffe sind im zweiten Quartal gegenüber dem ersten Quartal 2 um fast sechs Prozent gestiegen.
• Im zweiten Quartal nahmen die Angriffe auf soziale Medien gegenüber dem ersten Quartal um 2 Prozent zu, was durchschnittlich fast 20 Angriffen pro Unternehmen und Monat entspricht. Dies stellt einen Anstieg der Angriffe um mehr als 1 Prozent in den letzten 95 Monaten dar, da soziale Plattformen die am besten zugänglichen Tools darstellen, mit denen der größte Pool von Opfern betrogen werden kann.
• Im zweiten Quartal erlangte der Emotet-Trojaner offiziell seinen Status als Top-Payload zurück, nachdem er um 2 Prozent gestiegen war und fast die Hälfte aller Malware-Angriffe ausmachte. Bemerkenswert ist, dass der Newcomer Bumblebee von unbekannt auf den dritten Platz gesprungen ist und vermutlich mit den ehemaligen bevorzugten Nutzlasten Trickbot und BazaLoader verbunden ist.
• Angriffe auf den Diebstahl von Anmeldeinformationen, die auf Office 365-Konten abzielten, erreichten im zweiten Quartal ein Sechsquartalshoch in Bezug auf Anteil und Volumen. Mehr als 2 Prozent aller Phishing-Links zum Diebstahl von Anmeldeinformationen wurden mit der Absicht bereitgestellt, O58-Anmeldeinformationen zu stehlen, was einem Anstieg von 365 Prozent für das Jahr entspricht.

„Während die meisten gemeldeten E-Mails in der Regel nicht bösartig sind, ist die proaktive Identifizierung und Meldung verdächtiger E-Mails entscheidend, um Unternehmen vor Anmeldedatendiebstahl, reaktionsbasierten und Malware-Angriffen zu schützen. In Zukunft sollten Sicherheitsteams dem Angriffsabdruck entgegenwirken, indem sie in kanalübergreifende Überwachung und Partnerschaften mit Technologieanbietern investieren, wo Missbrauch auftreten kann“, schließt Wilson.

Weitere Informationen

Um mehr über die Ergebnisse des Berichts zu erfahren, nehmen Sie morgen, Dienstag, den 2. August 16, um 2022:XNUMX Uhr ET am Live-Webinar teil oder sehen Sie sich On-Demand an: https://www.phishlabs.com/webinars/details/?commid=551912.

Um auf den vollständigen vierteljährlichen Threat Trends & Intelligence Report von Agari und PhishLabs zuzugreifen, besuchen Sie:

https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.

Über Agari von HelpSystems

Agari stellt das Vertrauen in Ihren Posteingang wieder her, indem es die allgemeine E-Mail-Zustellbarkeit erhöht und die Markenintegrität bewahrt. Dies geschieht durch einen identitätszentrierten Ansatz, der auf einzigartige Weise das Sender-Empfänger-Verhalten lernt. Dieses Modell schützt Kunden, Partner und Mitarbeiter vor verheerenden Phishing- und Social-Engineering-Angriffen wie Kompromittierung eingehender geschäftlicher E-Mails, Betrug in der Lieferkette und Angriffen auf der Grundlage von Kontoübernahmen sowie vor ausgehendem E-Mail-Spoofing. Besuch http://www.agari.com um mehr zu erfahren.

Über PhishLabs von HelpSystems

PhishLabs by HelpSystems ist ein Unternehmen für Cyber-Bedrohungsinformationen, das digitalen Risikoschutz durch kuratierte Bedrohungsinformationen und vollständige Minderung bietet. PhishLabs bietet Markenidentität, Kontoübernahme, Datenlecks und Schutz vor Bedrohungen durch soziale Medien in einer Komplettlösung für die weltweit führenden Marken und Unternehmen. Für weitere Informationen besuchen Sie http://www.phishlabs.com.

Informationen zu HelpSystems 

HelpSystems ist ein Softwareunternehmen, das sich darauf konzentriert, außergewöhnlichen Organisationen dabei zu helfen, ihre Abläufe zu sichern und zu automatisieren. Unsere Internet-Sicherheit und Automatisierung Software schützt Informationen und vereinfacht IT-Prozesse, damit unsere Kunden beruhigt sein können. Wir wissen, dass Sicherheit und IT-Transformation eine Reise und kein Ziel sind. Lassen Sie uns weitermachen. Erfahren Sie mehr unter http://www.helpsystems.com.

Artikel auf Social Media oder E-Mail teilen: