Proofpoint Studie: Unsicherheitsfaktor Mensch

Proofpoint Studie: wie Hacker den Faktor Mensch für gezielte Angriffe nutzen

Diese Woche veröffentlicht Proofpoint den zweiten Teil der Studienserie „der Faktor Mensch“, der einen detaillierten Einblick darüber bietet wie Hacker den Faktor Mensch für gezielte Angriffe nutzen.

Der Bericht zeigt, auf wie viele bösartige Links tatsächlich geklickt wird; welche Branchen und Berufe am stärksten von Phishing betroffen sind; welche Arten von Phishing- Kampagnen am erfolgreichsten sind und wie viel Zeit ein Unternehmen hat, um eine bösartiges Email zu finden und zu blockieren,  bevor ein ahnungslosen Benutzer darauf klickt. Untenstehend finden Sie die wichtigsten Ergebnisse der Studie. Anbei schicke ich Ihnen auch eine Kopie der englischen Version des Reports – nachfolgend wird auch eine deutsche Version verfügbar sein, die ich Ihnen gerne zukommen lassen kann.

  • Im Durchschnitt wird bei allen versandten bösartigen Emails eine von fünfundzwanzig durch Benutzer angeklickt. Das Volumen der Nachrichten, die eine Organisation erhält, hat wenig bis gar keine Auswirkungen auf die Klickrate: Mitarbeiter aller Organisationen klicken und bei keinem Unternehmen ist die Klickrate gleich Null.
  •  Alle Branchen werden mit bösartigen Nachrichten angegriffen, aber ein paar wenige heben sich ab. Benutzer im Banken-und Finanzwesen erhielten 41% mehr bösartige Nachrichten als der Durchschnitt in allen Branchen. Gleichzeitig gibt es keine Branche, die nicht von fortschrittlichen Email-basierten Angriffen bedroht ist.
  • Cyberkriminelle konzentrieren sich nicht mehr ausschließlich auf den Diebstahl von Benutzer- und Kontoinformationen von Banken – alle Organisationen sind nun der Gefahr von Angriffen ausgesetzt. Kreditkartendatendiebstahl ist nun für jedes Unternehmen, das Kreditkartenzahlungen bearbeitet oder durchführt eine Bedrohung. Gleichzeitig treibt der steigende Wert persönlicher Gesundheitsakten und Versicherungskarten auf dem Schwarzmarkt Angreifer dazu, Gesundheits- und Versicherungsunternehmen aller Größen anzugreifen. Ebenso suchen mehr und mehr Cyberkriminelle ihre Opfer in traditionell “uninteressanten” Bereichen wie Fertigung, Transport, Energie, Versorgung und sogar Bau, getrieben von Intellectual-Property-Diebstahl und der Möglichkeit direkter Geldüberweisungen.
  • Alle Benutzerrollen bis hin zum Middle Management sind wesentlich gezielter geworden. Manager und Mitarbeiter klickten doppelt so oft auf in bösartigen Nachrichten enthaltenen Links wie Führungskräfte. Im Vergleich zum letzten Jahr erhielten Manager auch mehr bösartige E-Mails und verdoppelten ihre Klickraten.
  • Alle Abteilungen sind ein Angriffsziel, auch wenn einige besser als andere sind wenn es darum geht, auf bösartige Nachrichten zu klicken. Während die bösartigen Nachrichten sehr gleichmäßig auf alle Unternehmensabteilungen ausgerichtet waren, klickten dennoch Arbeiter in Vertrieb, Finanzen und Beschaffung 50- 80% häufiger auf Links in bösartigen Nachrichten als der Durchschnitt. Angreifer attackieren auch verstärkt Corporate Finance Benutzer mit Zugriff auf Zahlungen und Überweisungen, anstatt wahllos alle Benutzer abzudecken.
  • Die meist angeklickten Email-Köder waren Kommunikationsmitteilungen wie E-Fax- und Voicemail-Benachrichtigungen. Dagegen nahm der Einsatz von Social-Media-Einladungen und Auftragsbestätigungen – die populärsten und wirkungsvollsten E-Mail-Köder im letzten Jahr – dramatisch ab. E-Mail-Köder, die Anhänge, anstatt URLs benutzen (wie Rechnungs- und Kontoauszüge), stiegen als Angriffsvektor deutlich an – so wurde an manchen Tagen eine 1.000%-ige Steigerung an Nachrichten mit schädlichen Anhängen im Vergleich zu dem üblichen Volumen verzeichnet.
  •  Ein Klick ist schnell passiert. Die Uhr tickt: Organisationen haben nicht mehr Wochen oder auch nur Tage um bösartige E-Mails zu finden und zu stoppen. Die Angreifer verlocken 2 von 3 Endbenutzern noch am ersten Tag zu einem Klick und bis zum Ende der ersten Woche haben 96% aller Klicks stattgefunden.
  • Angriffe treten während der Geschäftszeiten auf. Der Großteil der schädlichen Nachrichten wird während der Geschäftszeiten abgeschickt und erreicht am Dienstag- und Donnerstagmorgen seinen Höchststand. Dienstags wird am meisten geklickt, mit 17% mehr Klicks als an anderen Wochentagen.