Proofpoint hat seinen „Der Faktor Mensch 2022“-Report veröffentlicht. Die Studie untersucht die drei wesentlichen Aspekte, anhand derer das Cyber-Risiko für IT-Nutzer quantifiziert werden kann: Verwundbarkeit, gezielte Angriffsarten und Zugriffsprivilegien. Im Bericht finden sich auch zahlreiche Beispiele dafür, welche Kreativität Cyberkriminelle an den Tag legen, um Menschen in die Falle zu locken.
„Der Faktor Mensch 2022“-Bericht befasst sich eingehend mit den Risiken für Anwender und stützt sich dabei auf Daten und Erkenntnisse aus einem Jahr Cybersecurity-Forschung. Dabei handelt es sich um Informationen zu erkannten, entschärften und behobenen Cyberbedrohungen, die in ihrer Gesamtheit einen der größten Datensätze zur Cybersicherheit bilden.
„Auch nach einem turbulenten Jahr mit einer langsamen Rückkehr zur Normalität nehmen Cyberkriminelle weiterhin Menschen ins Visier und nutzen deren Schwächen aus“, kommentiert Ryan Kalember, EVP of Cybersecurity Strategy bei Proofpoint. „Letztes Jahr haben die Angreifer gezeigt, wie skrupellos sie tatsächlich sind. Das macht den Schutz der Mitarbeiter vor Cyberbedrohungen zu einer ständigen Herausforderung für Unternehmen und hat so manchen die Augen für die Gefahren im Cyberspace geöffnet.“
Der Report stützt sich auf mehrere Trillionen Datenpunkte, folglich einen der größten Datensätze im Bereich Cybersicherheit. Jeden Tag analysiert Proofpoint mehr als 2,6 Milliarden E-Mail-Nachrichten, 49 Milliarden URLs, 1,9 Milliarden Dateianhänge, 28,2 Millionen Cloud-Konten, 1,7 Milliarden Nachrichten auf Mobilgeräten und vieles mehr. Der vorliegende Bericht analysiert die Daten, die im Jahr 2021 gesammelt wurden, und untersucht die Art der heutigen Cyberbedrohungen. Sicherheitsverantwortlichen bietet er praktisch relevante Einblicke, wie sie Mitarbeiter vor Angreifern schützen können.
Die wichtigsten Erkenntnisse des „Der Faktor Mensch 2022“-Berichts im Überblick:
- Cyberkriminelle fokussieren sich auf das Smartphone als Schlüssel zum privaten und beruflichen Leben der Menschen. In den USA haben sich die Smishing-Versuche (Angriffe über SMS) im Laufe des Jahres mehr als verdoppelt. In Großbritannien nutzen die Cyberkriminellen dabei in mehr als 50 Prozent der Fälle Lieferbenachrichtigungen als Köder. Darüber hinaus verübten Cyberkriminelle mehr als 100.000 Angriffe per Telefon pro Tag.
- Nutzer mit vielen Privilegien sind überproportional stark betroffen. Manager und Führungskräfte machen im Durchschnitt nur 10 Prozent der Gesamtnutzer in Unternehmen aus, auf sie entfallen aber fast 50 Prozent aller Angriffe.
- Über 80 Prozent aller Unternehmen werden jeden Monat von einem kompromittierten Konto eines Lieferanten aus angegriffen. Schulungen zum Sicherheitsbewusstsein, die sich auf Bedrohungen in der Lieferkette konzentrieren, sind für Unternehmen daher von entscheidender Bedeutung.
- Microsoft OneDrive und Google Drive werden von allen legitimen Cloud-Plattformen am häufigsten von Cyberkriminellen missbraucht. Letztes Jahr kam es bei 35 Prozent der Cloud-Accounts, bei denen eine verdächtige Anmeldung festgestellt wurde, in der Folge zu dubiosen Dateiaktivitäten. Dies zeigt, dass auf Privilegien basierende Risiken in dem Maße wachsen, in dem Unternehmen die Cloud nutzen. Im Durchschnitt wurde bei etwa 10 Prozent der Unternehmen mindestens eine aktive bösartige Anwendung in ihrer Umgebung festgestellt, die zuvor autorisiert wurde.
- Die enge Verbindung zwischen Malware-Gruppen und Ransomware-Betreibern besteht nach wie vor. Zwischen dem 1. Januar und dem 31. Dezember 2021 wurden mehr als 20 Millionen Nachrichten versendet, deren Ziel es war, Malware in Verbindung mit einem möglichen Ransomware-Angriff zu verbreiten.
- Cyberkriminelle machen sich die Popkultur zunutze. Angreifer nutzten im Jahr 2021 bekannte Persönlichkeiten wie Justin Bieber und The Weeknd sowie die Netflix-Serie Squid Game für ihre Köder. Im Oktober schickten Cyberkriminelle E-Mails mit dem Thema „Squid Game“ an Opfer in den USA und versprachen einen frühzeitigen Zugang zur nächsten Staffel oder sogar die Möglichkeit, in künftigen Folgen mitzuspielen.
- Angreifer nutzen weiterhin weltweite Konflikte aus. Anfang dieses Jahres reagierten Cyberkriminelle und APT-Gruppen, die mit staatlichen Stellen in Verbindung gebracht werden, auf den Einmarsch Russlands in die Ukraine. Im Rahmen dieser Aktivitäten konnte Proofpoint die zerstörerische Wiper-Malware beobachten, die gegen ukrainische Organisationen und wichtige Kommunikationsinfrastrukturen eingesetzt wurde. Zudem hat Proofpoint Aktivitäten von Akteuren festgestellt, die mit Belarus und China verbündetet sind und speziell auf europäische Regierungsorganisationen abzielen, die für Asylprozesse und andere Hilfsmaßnahmen zuständig sind.
Weitere Informationen:
Der vollständige „Der Faktor Mensch 2022“-Bericht von Proofpoint kann hier heruntergeladen werden.
www.proofpoint.com