Ein vor wenigen Tagen veröffentlichter Report zeigt: E-Mails sind weiterhin ein sehr beliebtes Werkzeug für Cyber-Attacken. Im jährlichen „State of the Phish“-Report hat der Cybersecurity-Anbieter Proofpoint zudem neue Taktiken identifiziert. Zugleich bleiben „bewährte“ Methoden wie Ransomware-Angriffe oder Business Email Compromise (BEC) ebenfalls gefährlich.
Der Report liefert einen umfangreichen Überblick über aktuelle Bedrohungen per E-Mails. Zudem werden die Erfahrungen von mehr als 1000 IT-Sicherheitsexperten aus 15 Ländern ausgewertet. Diese zeigen vor allem große Lücken beim Wissen über Cyber-Gefahren und rund um potenzielle Gegenmaßnahmen.
Besonders bedrohlich ist der Umfang der Phishing-Nachrichten, mit denen Verfahren wie die Zwei-Faktor-Authentifizierung umgangen werden soll. Dieses allgemein als sehr sicher eingestufte Verfahren wird mit Hilfe von speziellen E-Mails attackiert. Dabei werden die Empfänger in einer E-Mail aufgefordert, direkt mit den Angreifern zu kommunizieren. Dabei kommen betrügerische Callcenter zum Einsatz.
Das ist nur eine von vielen möglichen Bedrohungen, mit denen die IT-Verantwortlichen von Unternehmen Tag für Tag zurechtkommen müssen. Der komplette „State of the Phish“-Report bietet eine Reihe weiterer interessanter Einblicke in die Welt der Cyber-Gefahren. Diese zeigen, warum Gegenmaßnahmen wie Advanced Threat Protection so wichtig sind.
Der Bericht (in englischer Sprache) ist hier kostenlos verfügbar.