Cyber-Security: Menschen im Mittelpunkt

Wo Menschen sind, gibt es Risiken. Proofpoint, Inc. hat heute seinen „Der Faktor Mensch 2022“-Report veröffentlicht. Die Studie untersucht vor allem drei Aspekte, nämlich Verwundbarkeit, gezielte Angriffsarten und Zugriffsprivilegien. Im Bericht finden sich auch zahlreiche Beispiele dafür, welche Kreativität Cyberkriminelle an den Tag legen, um Menschen in die Falle zu locken.

„Auch nach einem turbulenten Jahr mit einer langsamen Rückkehr zur Normalität nehmen Cyberkriminelle weiterhin Menschen ins Visier und nutzen deren Schwächen aus“, kommentiert Ryan Kalember, EVP of Cybersecurity Strategy bei Proofpoint. „Letztes Jahr haben die Angreifer gezeigt, wie skrupellos sie tatsächlich sind. Das macht den Schutz der Mitarbeiter vor Cyberbedrohungen zu einer ständigen Herausforderung für Unternehmen und hat so manchen die Augen für die Gefahren im Cyberspace geöffnet.“

Die wichtigsten Erkenntnisse des „Der Faktor Mensch 2022“-Berichts im Überblick:

  • Cyberkriminelle fokussieren sich auf das Smartphone als Schlüssel zum privaten und beruflichen Leben der Menschen. In den USA haben sich die Smishing-Versuche (Angriffe über SMS) im Laufe des Jahres mehr als verdoppelt. In Großbritannien nutzen die Cyberkriminellen dabei in mehr als 50 Prozent der Fälle Lieferbenachrichtigungen als Köder. Darüber hinaus verübten Cyberkriminelle mehr als 100.000 Angriffe per Telefon pro Tag.
  • Nutzer mit vielen Privilegien sind überproportional stark betroffen. Manager und Führungskräfte machen im Durchschnitt nur 10 Prozent der Gesamtnutzer in Unternehmen aus, auf sie entfallen aber fast 50 Prozent aller Angriffe.
  • Über 80 Prozent aller Unternehmen werden jeden Monat von einem kompromittierten Konto eines Lieferanten aus angegriffen. Schulungen zum Sicherheitsbewusstsein, die sich auf Bedrohungen in der Lieferkette konzentrieren, sind für Unternehmen daher von entscheidender Bedeutung.
  • Microsoft OneDrive und Google Drive werden von allen legitimen Cloud-Plattformen am häufigsten von Cyberkriminellen missbraucht. Letztes Jahr kam es bei 35 Prozent der Cloud-Accounts, bei denen eine verdächtige Anmeldung festgestellt wurde, in der Folge zu dubiosen Dateiaktivitäten. Dies zeigt, dass auf Privilegien basierende Risiken in dem Maße wachsen, in dem Unternehmen die Cloud nutzen. Im Durchschnitt wurde bei etwa 10 Prozent der Unternehmen mindestens eine aktive bösartige Anwendung in ihrer Umgebung festgestellt, die zuvor autorisiert wurde.
  • Die enge Verbindung zwischen Malware-Gruppen und Ransomware-Betreibern besteht nach wie vor. Zwischen dem 1. Januar und dem 31. Dezember 2021 wurden mehr als 20 Millionen Nachrichten versendet, deren Ziel es war, Malware in Verbindung mit einem möglichen Ransomware-Angriff zu verbreiten.
  • Cyberkriminelle machen sich die Popkultur zunutze. Angreifer nutzten im Jahr 2021 bekannte Persönlichkeiten wie Justin Bieber und The Weeknd sowie die Netflix-Serie Squid Game für ihre Köder. Im Oktober schickten Cyberkriminelle E-Mails mit dem Thema „Squid Game“ an Opfer in den USA und versprachen einen frühzeitigen Zugang zur nächsten Staffel oder sogar die Möglichkeit, in künftigen Folgen mitzuspielen.
  • Angreifer nutzen weiterhin weltweite Konflikte aus. Anfang dieses Jahres reagierten Cyberkriminelle und APT-Gruppen, die mit staatlichen Stellen in Verbindung gebracht werden, auf den Einmarsch Russlands in die Ukraine. Im Rahmen dieser Aktivitäten konnte Proofpoint die zerstörerische Wiper-Malware beobachten, die gegen ukrainische Organisationen und wichtige Kommunikationsinfrastrukturen eingesetzt wurde. Zudem hat Proofpoint Aktivitäten von Akteuren festgestellt, die mit Belarus und China verbündetet sind und speziell auf europäische Regierungsorganisationen abzielen, die für Asylprozesse und andere Hilfsmaßnahmen zuständig sind.
ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago