Vor Kurzem wurde die Studie „Der Faktor Mensch“ von Proofpoin, Inc. herausgebracht. Durch die Auswertung von Milliarden Benachrichtigungen, Dateianhängen und Cloud-Konten über ein Jahr hinweg wurden hier die aktuellsten Bedrohungen der Cyberwelt ermittelt.
Es folgen die wichtigsten Erkenntnisse des Berichtes mit Fokus auf drei wesentlichen Aspekten: Verwundbarkeit, Angriffsart und Zugriffsprivilegien.
- Das Smartphone ist ein primäres Angriffsziel.
Cyberkriminelle verschaffen sich über Smishing-Angriffe (via SMS) Zugang zum Berufs- und Privatleben von Menschen. Dabei werden gerne falsche Lieferbenachrichtigungen versandt, um persönliche Daten abzugreifen. - Privilegierte Nutzer sind ein primäres Angriffsziel.
Etwa die hälfte aller Angriffe zielen auf Manager und sonstige Führungskräfte ab, die über erhöhte Nutzerrechte verfügen. - In 80 % der Fälle werden Lieferanten-Konten angegriffen, wodurch Unternehmen in der Lieferkette auch zum Ziel werden.
- Angriffe werden am häufigsten über Microsoft Onedrive und Google Drive durchgeführt.
- Malware-Gruppen und Ransomware-Betreiber arbeiten eng zusammen
- Aktuelle Popkultur wird ausgenutzt.
So werden etwa E-Mails verschickt, die einen früheren Zugang zur 2. Staffel von „Squid Game“ versprechen. - Weltweite Konflikte werden ausgenutzt.
Politisch motivierte Angreifer zielen etwa auf ukrainische Organisationen und Kommunikationsinfrastrukturen.
Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/proofpoint-stellt-der-faktor-mensch-report-vor-18452
https://www.proofpoint.com/de/resources/threat-reports/human-factor