Barracuda Threat Spotlight: 42 Prozent der gezielten E-Mail-Angriffe auf größere Unternehmen erfolgen mithilfe von lateralem Phishing

Unternehmen ab mehreren tausend Mitarbeitenden sind zunehmend oft von lateralem Phishing betroffen. Zu diesem Ergebnis kommt eine Analyse der gezielten E-Mail-Angriffe auf Unternehmen zwischen Anfang Juni 2023 und Ende Mai 2024, die Barracuda Networks durchgeführt hat.

München, 30.07.2024 /

Unternehmen ab mehreren tausend Mitarbeiterinnen und Mitarbeiter sind immer häufiger von lateralem Phishing betroffen, einer Cyber-Angriffsmethode, bei der die Angriffe von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb des Unternehmens erfolgen. Wie ein neues Threat Spotlight von Barracuda Networks Inc., einem führenden Anbieter von Cloud-First-Sicherheitslösungen, zeigt, macht laterales Phishing fast die Hälfte (42 Prozent) der gezielten E-Mail-Bedrohungen aus, die auf Unternehmen mit 2.000 oder mehr Mitarbeitende abzielen, aber nur zwei Prozent der Angriffe auf Unternehmen mit bis zu 100 Mitarbeitenden.

Die Ergebnisse des Threat Spotlights basieren auf einer Analyse der gezielten E-Mail-Angriffe auf Unternehmen zwischen Anfang Juni 2023 und Ende Mai 2024 und zeigen zudem, dass kleinere Unternehmen am ehesten von externen Phishing-Angriffen betroffen sind. In den vergangenen zwölf Monaten betrafen 71 Prozent der gezielten E-Mail-Angriffe Unternehmen dieser Größe, im Vergleich zu 41 Prozent bei den größeren Unternehmen.

In den letzten zwölf Monaten betrafen 71 Prozent der gezielten E-Mail-Angriffe kleinere Unternehmen mit 1 bis 100 E-Mail-Postfächern. (Copyright: Barracuda Networks)

Kleinere Unternehmen sind zudem dreimal so häufig von Erpressungsversuchen betroffen als ihre größeren Pendants. Diese machten bei den kleineren Unternehmen sieben Prozent der auf sie abzielenden Angriffe aus, im Vergleich zu nur zwei Prozent bei Unternehmen mit 2.000 oder mehr Mitarbeiterinnen und Mitarbeitern. Die Unternehmensgröße hatte hingegen keine Auswirkung auf die Häufigkeit der Angriffsmethoden Business E-Mail Compromise (BEC) und Conversation Hijacking.

„Alle Unternehmen, unabhängig von ihrer Größe, sind durch E-Mail-basierte Angriffe gefährdet, allerdings auf unterschiedliche Art und Weise“, sagt Olesia Klevchuk, Director Product Marketing bei Barracuda. „Größere Unternehmen mit vielen E-Mail-Postfächern und Mitarbeitenden bieten Angreifern mehr potenzielle Angriffspunkte und Kommunikationskanäle, um schädliche E-Mails im Unternehmen zu verbreiten. Gleichzeitig werden Mitarbeiterinnen und Mitarbeiter E-Mails, die von innerhalb ihres Unternehmens gesendet werden, eher vertrauen, selbst wenn ihnen der tatsächliche Absender nicht bekannt ist. Bei kleineren Unternehmen hingegen ist die Wahrscheinlichkeit geringer, dass sie über mehrschichtige Sicherheitsstrategien verfügen. Zudem ist es wahrscheinlicher, dass kleinere Unternehmen aufgrund von mangelnder interner Expertise und mangelnden Ressourcen falsch konfigurierte E-Mail-Filter einsetzen.“

Barracuda empfiehlt regelmäßige Security Awareness Trainings für Mitarbeitende durchzuführen, die auch laterales Phishing umfassen, damit diese in der Lage sind, entsprechend verdächtige E-Mails zu erkennen. Eine mehrschichtige, KI-gestützte Abwehrstrategie ist der Schlüssel zur Erkennung und Behebung von komplexen Cyberangriffen, um die Folgen dieser Art von Angriffen einzudämmen und zu minimieren. Für kleinere Unternehmen kann es zudem sinnvoll sein, einen Managed Service Provider an Bord zu holen, um zusätzliche Expertise und Unterstützung für die Verbesserung ihrer Cyberabwehr gegen verschiedene Arten von Bedrohungen zur Verfügung zu haben.

Das komplette Threat Spotlight in englischer Sprache finden Sie hier auf dem Barracuda-Blog.

Unternehmen mit 2.000 oder mehr E-Mail-Postfächern waren in den letzten zwölf Monaten durchschnittlich etwa 7.500 gezielten Phishing-Attacken ausgesetzt. (Copyright: Barracuda Networks)

 

Jetzt teilen:

Über Barracuda

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Hunderttausende Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.

Barracuda auf:

Pressekontakt Barracuda

Barracuda Networks
3175 Winchester Blvd
Campbell, California 95008
USA

Tilly Travers
Director, PR & Communications International
Email: ttravers@barracuda.com
Web: www.barracuda.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Emma Ethell
Tel.: +49 (0) 89 211 871 39
E-Mail: ee@schwartzpr.de

Team Barracuda
E-Mail: barracuda@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden