Wo Menschen sind, gibt es Risiken. Proofpoint, Inc. hat heute seinen „Der Faktor Mensch 2022“-Report veröffentlicht. Die Studie untersucht vor allem drei Aspekte, nämlich Verwundbarkeit, gezielte Angriffsarten und Zugriffsprivilegien. Im Bericht finden sich auch zahlreiche Beispiele dafür, welche Kreativität Cyberkriminelle an den Tag legen, um Menschen in die Falle zu locken.
„Auch nach einem turbulenten Jahr mit einer langsamen Rückkehr zur Normalität nehmen Cyberkriminelle weiterhin Menschen ins Visier und nutzen deren Schwächen aus“, kommentiert Ryan Kalember, EVP of Cybersecurity Strategy bei Proofpoint. „Letztes Jahr haben die Angreifer gezeigt, wie skrupellos sie tatsächlich sind. Das macht den Schutz der Mitarbeiter vor Cyberbedrohungen zu einer ständigen Herausforderung für Unternehmen und hat so manchen die Augen für die Gefahren im Cyberspace geöffnet.“
Die wichtigsten Erkenntnisse des „Der Faktor Mensch 2022“-Berichts im Überblick:
- Cyberkriminelle fokussieren sich auf das Smartphone als Schlüssel zum privaten und beruflichen Leben der Menschen. In den USA haben sich die Smishing-Versuche (Angriffe über SMS) im Laufe des Jahres mehr als verdoppelt. In Großbritannien nutzen die Cyberkriminellen dabei in mehr als 50 Prozent der Fälle Lieferbenachrichtigungen als Köder. Darüber hinaus verübten Cyberkriminelle mehr als 100.000 Angriffe per Telefon pro Tag.
- Nutzer mit vielen Privilegien sind überproportional stark betroffen. Manager und Führungskräfte machen im Durchschnitt nur 10 Prozent der Gesamtnutzer in Unternehmen aus, auf sie entfallen aber fast 50 Prozent aller Angriffe.
- Über 80 Prozent aller Unternehmen werden jeden Monat von einem kompromittierten Konto eines Lieferanten aus angegriffen. Schulungen zum Sicherheitsbewusstsein, die sich auf Bedrohungen in der Lieferkette konzentrieren, sind für Unternehmen daher von entscheidender Bedeutung.
- Microsoft OneDrive und Google Drive werden von allen legitimen Cloud-Plattformen am häufigsten von Cyberkriminellen missbraucht. Letztes Jahr kam es bei 35 Prozent der Cloud-Accounts, bei denen eine verdächtige Anmeldung festgestellt wurde, in der Folge zu dubiosen Dateiaktivitäten. Dies zeigt, dass auf Privilegien basierende Risiken in dem Maße wachsen, in dem Unternehmen die Cloud nutzen. Im Durchschnitt wurde bei etwa 10 Prozent der Unternehmen mindestens eine aktive bösartige Anwendung in ihrer Umgebung festgestellt, die zuvor autorisiert wurde.
- Die enge Verbindung zwischen Malware-Gruppen und Ransomware-Betreibern besteht nach wie vor. Zwischen dem 1. Januar und dem 31. Dezember 2021 wurden mehr als 20 Millionen Nachrichten versendet, deren Ziel es war, Malware in Verbindung mit einem möglichen Ransomware-Angriff zu verbreiten.
- Cyberkriminelle machen sich die Popkultur zunutze. Angreifer nutzten im Jahr 2021 bekannte Persönlichkeiten wie Justin Bieber und The Weeknd sowie die Netflix-Serie Squid Game für ihre Köder. Im Oktober schickten Cyberkriminelle E-Mails mit dem Thema „Squid Game“ an Opfer in den USA und versprachen einen frühzeitigen Zugang zur nächsten Staffel oder sogar die Möglichkeit, in künftigen Folgen mitzuspielen.
- Angreifer nutzen weiterhin weltweite Konflikte aus. Anfang dieses Jahres reagierten Cyberkriminelle und APT-Gruppen, die mit staatlichen Stellen in Verbindung gebracht werden, auf den Einmarsch Russlands in die Ukraine. Im Rahmen dieser Aktivitäten konnte Proofpoint die zerstörerische Wiper-Malware beobachten, die gegen ukrainische Organisationen und wichtige Kommunikationsinfrastrukturen eingesetzt wurde. Zudem hat Proofpoint Aktivitäten von Akteuren festgestellt, die mit Belarus und China verbündetet sind und speziell auf europäische Regierungsorganisationen abzielen, die für Asylprozesse und andere Hilfsmaßnahmen zuständig sind.