Proofpoint veröffentlicht neue Studie zum Faktor Mensch in der Cybersicherheit

München, 18. April 2018 - Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity-Unternehmen, hat heute seine neue Untersuchung “Der Faktor Mensch“ der Öffentlichkeit vorgestellt. Darin wird detailliert aufgezeigt, wie Cyberkriminelle aktiv versuchen, den Menschen anstelle von technischen Sicherheitslücken auszunutzen, um monetäre Gewinne zu generieren oder Informationen zum Zwecke der Spionage beziehungsweise für zukünftige Angriffe zu stehlen. Der Bericht basiert auf der Analyse von bereits erfolgten Angriffsversuchen bei mehr als 6.000 Unternehmenskunden weltweit im letzten Jahr.  Daraus lassen sich aktuelle Angriffstrends ableiten, die derzeit die Sicherheit bei der Nutzung von E-Mail, Cloud-Anwendungen und sozialen Medien gefährden.

"Cyberkriminelle finden immer wieder neue Wege, um unsere natürliche Neugierde, Hilfsbereitschaft oder unseren Zeitdruck auszunutzen, um uns zum Klicken zu bewegen", sagt Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint. "Unsere Untersuchungen belegen, dass es keine Alternative dazu gibt, Bedrohungen zu stoppen, bevor sie die Benutzer via E-Mail, Cloud-Anwendungen oder soziale Netzwerke erreichen. Je weniger potenziell gefährliche Inhalte den Nutzer erreichen, desto geringer ist das Risiko für Unternehmen, einen Verlust vertraulicher Daten, eine Betriebsunterbrechung oder einen direkten finanziellen Schaden zu erleiden."

Die Ergebnisse von Proofpoints Studie „Der Faktor Mensch 2018“ im Überblick:

  • So genannte „Advanced persistent threats“ (fortgeschrittene, andauernde Bedrohungen – APTs) sind im Falle von Regierungsorganisationen und der Rüstungsindustrie (40 Prozent aller dokumentierten Angriffsversuche) weitaus wahrscheinlicher – kein Industriezweig war jedoch davon ausgenommen.
  • Die E-Mail ist für Angreifer nach wie vor der bevorzugte Angriffsvektor.
  • Betrügerische E-Mails mit einem Bezug zu Dropbox waren im letzten Jahr der beste Köder bei Phishing-Attacken – mit mehr als doppelt so vielen E-Mails wie der an zweiter Stelle folgende Köder. Bei der Häufigkeit der geklickten Mails (Klickrate) übertraf ein Begriff dennoch alle anderen: E-Mails mit einem Bezug zu DocuSign erhielten die höchsten Klickraten aller Phishing-Mails.
  • Mehr als 80 Prozent der bösartigen E-Mails verteilten Ransomware und Banktrojaner. Dadurch gehören diese Schadsoftware-Kategorien zu den am weitest verbreiteten Malware-Familien. Mehr als 30 Prozent aller gefährlichen E-Mails in Europa, Japan und Australien enthielten Banktrojaner. Inhalte von E-Mails wurden darüber hinaus im Vergleich aller untersuchten Regionen in Japan am häufigsten heruntergeladen.
  • Ungefähr 80 Prozent der Unternehmen waren mit Angriffsversuchen mit der so genannten CEO-Betrugsmasche (Business Email Compromise – BEC) konfrontiert. Die Zahl betrügerischer E-Mails, die einen Bezug zu Rechtsberatung oder -praktiken in der Betreffzeile aufwiesen, stieg im Jahresvergleich um 1.850 Prozent.

E-Mail-Angriffe: Diese Branchen sind am stärksten gefährdet:

  • In den Bereichen Bildung, Unternehmensberatung sowie Medien und Unterhaltung gab es mit durchschnittlich mehr als 250 Angriffen pro Unternehmen im Vergleich die meisten E-Mail-Betrugsversuche. Die durchschnittliche Anzahl von Angriffen pro Unternehmen war im Bildungswesen fast viermal so hoch wie im Schnitt aller Branchen. Das entspricht einem Plus von 120 Prozent im Vergleich zum Vorjahr.
  • Während Unternehmen aus den Bereichen Konstruktion, Fertigung und Technologie die am häufigsten von Phishing bedrohten Branchen waren, war das produzierende Gewerbe, das Gesundheitswesen und Technologiefirmen die Hauptziele von Crimeware, die darauf abzielt, Identitäten zu stehlen und daraus finanziellen Profit zu ziehen.

Krypto-Währungs-Botnets, Cloud-Anwendungen, betrügerische Domains und Social-Media-Angriffe:

  • Zwischen September und November 2017 stieg der Netzwerk-Traffic von Krypto-Währungs-Botnets um fast 90 Prozent an (entsprechend der Entwicklung der Bitcoin-Bewertungen).
  • 60 Prozent der Nutzer von Cloud-Services hatten kein sicheres Passwort oder verwendeten keine Multi-Faktor-Authentifizierung.
  • Im Falle großer Unternehmen kann die Anzahl der mutmaßlich für betrügerische Aktivitäten registrierten Domains die Anzahl der tatsächlichen Marken-Domains um den Faktor 20 übersteigen. Das hat zur Folge, dass potenzielle Opfer von Phishing-Angriffen dazu neigen, Tippfehler in der URL und verdächtige Domains mit ihren legitimen Pendants zu verwechseln.
  • Betrug auf sozialen Netzwerken hat meist das Ziel, legitime Kundenanfragen für kriminelle Zwecke „abzufangen“. Dabei zielen 55 Prozent der Attacken auf Kunden von Finanzdienstleistern ab.

 

Die neueste Studie von Proofpoint „Der Faktor Mensch 2018“, finden Sie unter: www.proofpoint.com/us/human-factor-2018.

Über Proofpoint

Proofpoint Inc. (NASDAQ: PFPT) ist einer der führenden Next-Generation-Sicherheits- und Compliance-Anbieter, der Cloud-basierte Lösungen für einen umfangreichen Schutz der heutigen Arbeitsabläufe anbietet. Proofpoint-Lösungen schützen Unternehmen und ihre Benutzer vor modernen Angriffsformen, die über E-Mail, Social Media, mobile Anwendungen und Cloud-Anwendungen ausgeführt werden. Darüber hinaus schützen Proofpoint-Lösungen auch Informationen, die Benutzer erstellen, vor hochentwickelten Angriffen und Compliance-Risiken und ermöglichen es, schnell auf derartige Vorfälle zu reagieren.

 

Weitere Informationen finden Sie unter www.proofpoint.com.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube | Google+

###

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.

 

Pressekontakt

AxiCom GmbH

Frank Mihm-Gebauer

Infanteriestr. 11

80797 München

Tel: +49 (0)89 800 90 815

Fax: +49 (0)89 800 90 810

Email: frank.mihm-gebauer@axicom.com

Web: www.axicom.com