Cybersecurity Report 2024: Verwendung bösartiger Weblinks in E-Mails 2023 um 144 % gestiegen

  • Der Cyber Security Report 2024 von Hornetsecurity zeigt, dass Phishing mit 43,3 % der Angriffe nach wie vor die größte E-Mail-Bedrohung darstellt; bösartige URLs stiegen jedoch von 12,5 % auf 30,5 % im Vergleich zum Vorjahr.
  • Die Analyse von mehr als 45 Milliarden E-Mails zeigt, dass mehr als ein Drittel (36,4 %) unerwünscht ist.

Die Bedrohung durch schädliche Weblinks als Angriffsvektor wächst rasant. Dies belegt der heute veröffentlichte Cyber Security Report 2024 von Hornetsecurity. Damit sind bösartige Weblinks mit aktuell 30,5 % die zweithäufigste Sicherheitsbedrohung. Verglichen mit dem Vorjahr nutzen Cyberkriminelle diesen Vektor sogar um 144 % häufiger (2022: 12,5 %). Die häufigste Angriffstechnik bleibt jedoch nach wie vor das Phishing (43,3 %). Ausgehend vom Vorjahreswert (39,6 %) verzeichnet die Methode damit einen Anstieg um knapp vier Prozentpunkte. 

Die E-Mail ist nach wie vor eine der wichtigsten Angriffsarten von Cyberkriminellen. Deswegen ist eine robuste E-Mail-Sicherheitsstrategie für Unternehmen aller Größen und Branchen unerlässlich, um das Geschäft zukunftssicher zu machen. Der Boom bösartiger Weblinks und die stetige Zunahme von Phishing zeigt, wie groß die Bedrohung ist. Unternehmen dürfen diese Gefahr daher keineswegs unterschätzen, sondern müssen sicherstellen, dass sie sowohl Sicherheitsservices der neuesten Generation nutzen als auch das Sicherheitsbewusstsein am Arbeitsplatz aufrechterhalten.– Daniel Hofmann, CEO bei Hornetsecurity

Bedrohungen im Wandel

Von den 45 Milliarden analysierten E-Mails wurden mehr als ein Drittel (36,4 %) als unerwünscht eingestuft. Innerhalb dieser Kategorie wurden etwas mehr als 3,6 % – oder 585 Millionen – als bösartig identifiziert. Damit wird deutlich, wie groß dieses Risiko ist und wie viele E-Mails eine potenzielle Bedrohung darstellen.Cyberkriminelle sind dabei besonders anpassungsfähig. Nachdem Microsoft im letzten Jahr die Makros bei den Office-Anwendungen standardmäßig deaktiviert hat, ist die Verwendung von DOCX-Dateien (um 9,5 Prozentpunkte) und XLSX-Dateien (um 6,7 Prozentpunkte) deutlich zurückgegangen. Stattdessen setzen Hacker verstärkt auf HTML-Dateien (37,1 % der analysierten Dateien), PDF-Dateien (23,3 %) und Archivdateien (20,8 %). Besonders auffällig ist die Verwendung von HTML-Dateien: Sie stieg im letzten Jahr um 76,6 %.

Eine nach wie vor beliebte Variante des Phishings ist die Imitation von bekannten Unternehmensmarken, um sensible Daten abzugreifen. Dabei sind besonders die Mails von Paketdiensten und Onlinehändlern mit Vorsicht zu genießen. Spitzenreiter in dieser Kategorie ist DHL (26,1 %), gefolgt von Amazon (7,7 %) und FedEx (2,3 %). Doch auch die Nachrichten von anderen Marken bergen Gefahr. Sowohl LinkedIn (2,4 %) als auch Microsoft (2,4 %) und Netflix (2,2 %) sind ebenfalls in der Top-10-Liste der am häufigsten imitierten Marken zu finden.

Gefährdete Branchen

Der Cyber Security Report 2024 bestätigt einmal mehr, dass derzeit nahezu alle Arten von Unternehmen bedroht sind. Sobald eine Firma wirtschaftlich in der Lage ist, Lösegeld zu zahlen, gerät sie ins Visier der Hacker. Einige Branchen sind jedoch einem leicht erhöhten Risiko ausgesetzt.
 
So werden Forschungsinstitute häufig wegen des geistigen Eigentums angegriffen, mit dem sie arbeiten. Unternehmen aus der Vergnügungsbranche hingegen werden vornehmlich aufgrund der hohen Geldbeträge, die sie bewegen, Opfer von Angriffen – wie die Beispiele der US-Kasinoketten MGM Resorts und Caesars Entertainment zeigen. Die hohe Anzahl verwendeter IoT-Geräte wiederum ist der Hauptgrund, warum besonders Unternehmen aus dem produzierenden Gewerbe als leichtes Ziel für Cyberangreifer angesehen werden. Sobald die Geräte nicht ordnungsgemäß gesichert sind, werden sie zum Einfallstor für Hacker.

Viele Unternehmen sind auch heute noch zu reaktiv. Sie gehen nur auf spezifische Bedrohungen ein oder handeln erst, nachdem sie zum Opfer wurden. Doch gerade dieser Ansatz macht sie besonders anfällig. Unternehmen brauchen eine Zero-Trust-Mentalität, um sich zu schützen, und sollten umfassende Sicherheitsdienste einführen, damit sie sich keine Sorgen machen müssen. Der Cyber Security Report zeigt wieder einmal, wie anpassungsfähig Cyberkriminelle sind und wie schnell sie ihre Vorgehensweise im Vergleich zum letzten Jahr geändert haben. Unternehmen sind daher in der Pflicht, eine grundlegende Security-Infrastruktur zu etablieren, alle Mitarbeiter zu schulen und zu unterstützen und in hochwertige Sicherheit zu investieren.– Daniel Hofmann

Weitere Informationen:
Lesen Sie den vollständigen Cyber Security Report 2024 hier. Um mehr über die Ergebnisse des Reports zu erfahren, melden Sie sich noch heute für die Panel-Diskussion am 07.12.2023 um 10:00 Uhr mit Dr. Yvonne Bernard, CTO bei Hornetsecurity, und Umut Alemdar, Head of Security Lab bei Hornetsecurity, an. 

Über Hornetsecurity

Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 400 Mitarbeitern an 12 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 8.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung und CLAAS.

Mehr unter: www.hornetsecurity.com/de/

Firmenkontakt und Herausgeber der Meldung:

Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com

Ansprechpartner:
Emma Deil-Frank
Account Manager
Telefon: +49 (89) 419599-53
E-Mail: Hornetsecurity@maisberger.com
Angelica Micallef Trigona
Director of Corporate Communications
E-Mail: press@hornetsecurity.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel