Schlagwort: Threat Report

  • Trustwave veröffentlicht E-Mail Threat Report 2021

    Trustwave veröffentlicht E-Mail Threat Report 2021

    Mehr als 50 % aller E-Mails in BEC-Angriffen stammen von Gmail-Konten

    Chicago/Frankfurt a.M., 16. Juli 2021 – Einige der bedeutendsten Online-Bedrohungen für Unternehmen kommen nach wie vor per E-Mail. Endnutzer erhalten täglich Mails und diese können leicht gefälscht werden, um als legitim zu erscheinen. Kein Wunder, dass sich Cyberkriminelle weiterhin auf dieses Einfallstor verlassen, um Malware, Phishing und Spam zu verbreiten. In seinem aktuellen E-Mail Threat Report hat Trustwave einige der wichtigsten E-Mail-Sicherheitstrends und -Themen des Jahres 2020 zusammengefasst. Außerdem liefern die Experten eine Checkliste mit Maßnahmen, die für eine umfassende E-Mail-Sicherheitsstrategie berücksichtigt werden sollten.

    Zunehmend erkennen Unternehmen die Bedeutung von E-Mail-Sicherheit. Es werden entsprechend neue Abwehrmechanismen zu den bisherigen Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerwiegender denn je.

    Wie die Experten des SpiderLabs-Teams von Trustwave festgestellt haben, hat sich im Jahr 2020 – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert. Nach wie vor überwiegen die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen.

    „Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen. In dem aktuellen Report beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden“, sagt Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs. „Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten.“

    Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:

    – Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019;
    – 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros;
    – Langzeitangriffe scheinen die beliebteste Methode fürE-Mail-Angriffezu sein;
    – Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffen (BEC) stammen von Gmail-Konten;
    – Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.

    Den vollständigen Report können Sie hier herunterladen:
    https://www.trustwave.com/de-de/resources/library/documents/e-mail-threat-report-2021/

    Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

    Firmenkontakt
    Trustwave Germany GmbH
    Stephen Balogun
    The Squaire 12
    60549 Frankfurt am Main
    +447710 712 125
    Stephen.Balogun@trustwave.com
    https://www.trustwave.com/de-de/

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstrasse 3
    56472 Nisterau
    +49 2661-912600
    trustwave@sprengel-pr.com
    https://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Zweiter Carbon Black Threat Report für Deutschland offenbart größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau

    98 % der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe

    München, 01.10.2019 – Carbon Black, ein führender Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die Angaben der deutschen Befragten zeigen, dass das Bedrohungsniveau kontinuierlich hoch ist und Cyberangriffe teilweise immer ausgefeilter werden. Phishing-Angriffe sind die Hauptursache von Datenschutzverletzungen.

    Die wichtigste Umfrageergebnisse der Studie sind:
    – 98 % der Unternehmen in Deutschland haben in den vergangenen zwölf Monaten eine Datenschutzverletzungen erlitten
    – 99 % der deutschen Unternehmen geben an, dass die Zahl der Angriffe in den vergangenen zwölf Monaten zugenommen hat
    – 45 % der Unternehmen in Deutschland gaben an, dass Cyberangriffe ausgefeilter geworden sind
    – 77 % der Unternehmen in Deutschland haben IT-Sicherheitsbedenken in Bezug auf die digitale Transformation und die Einführung des 5G Mobilfunkstandards
    – 95 % der Unternehmen in Deutschland fühlen sich besser gegen Cyberangriffe gerüstet als vor zwölf Monaten
    – 96 % der Unternehmen in Deutschland sind überzeugt, dass ihre Verteidigungsmaßnahmen von Threat Hunting profitieren
    – 98 % der Unternehmen in Deutschland planen, im kommenden Jahr ihre Budgets für IT-Sicherheit zu steigern

    „Wir haben die Ergebnisse unseres zweiten Threat Reports für Deutschland genau analysiert“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Dabei ist aufgefallen, dass die Unternehmen sich anscheinend auf die neue Realität ständiger und immer raffinierterer Cyberangriffe einstellen. Datenlecks haben große finanzielle Auswirkungen und schädigen die Reputation immens, was immer mehr Unternehmen bewusst wird. Die gestiegene „Awareness“ gegenüber externen Bedrohungen und Compliance-Risiken sorgt dafür, dass Unternehmen Cyberrisiken deutlich proaktiver als früher adressieren.“

    Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen in Deutschland festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer.

    20 % der befragten deutschen Unternehmen gaben an, einen finanziellen Verlust aufgrund von Datenschutzverletzungen erlitten zu haben, wobei 9 % davon den Schaden als schwerwiegend einstuften. 64 % der deutschen Unternehmen wollten allerdings keine Angaben dazu machen, ob sie durch Cyberangriffe einen finanziellen Schaden erlitten hatten – die Gesamtzahl der Unternehmen könnte also höher liegen. Hinsichtlich der Reputation gaben ganze 94 % an, dass durch Datenschutzverletzungen ihr Unternehmensimage beschädigt wurde. 76 % davon gaben sogar einen erheblichen Imageverlust an, während 5 % keine Auswirkungen auf ihre Reputation festgestellt haben.

    Zuversicht in Fähigkeit zur Abwehr von Cyberangriffen gestiegen
    Trotz der ständigen Bedrohungen und deren teilweise gravierenden Folgen fühlen sich die Befragten heute deutlich zuversichtlicher hinsichtlich ihrer Fähigkeiten zur Abwehr von Cyberangriffen als vor zwölf Monaten. 68 % bezeichneten sich als erheblich zuversichtlicher, 27 % als etwas zuversichtlicher.

    „Die IT-Sicherheitsbranche entwickelt sich ständig weiter und bietet immer bessere Lösungen an“, sagt McElroy. „Unternehmen wissen immer mehr darüber, welche Tools und Strategien ihnen zur Verteidigung gegen Cyberangriffe zur Verfügung stehen. Wir gehen davon aus, dass die größere Zuversicht auf einen Machtwechsel zugunsten der Verteidiger hinweist, die heute proaktiver an das Aufspüren und Neutralisieren von Bedrohungen herangehen als zuvor.“

    Dafür spricht, dass 96 % der befragten Unternehmen in Deutschland eine Stärkung ihrer Verteidigungsmaßnahmen durch Threat Hunting feststellen. Ebenfalls 96 % haben bei Threat-Hunting-Aktivitäten Hinweise auf Cyberangriffe gefunden.

    Immer mehr Unternehmen sehen zudem die Vorteile von Investitionen in die Cybersicherheit: 98 % planen eine Steigerung ihres Budgets für IT-Sicherheit in den nächsten zwölf Monaten.

    Bedenken wegen digitaler Transformation, 5G Einführung und Fachkräftemangel
    Auf die Frage nach der Sicherheit in Bezug auf Implementierung und Management von Programmen zur digitalen Transformation und der Einführung von 5G gab nur 1 % der Befragten an, keine Bedenken zu haben. 34 % sind der Meinung, dass dadurch Cyberangriffe effektiver und damit destruktiver werden.

    Eine Executive Summary des Reports steht hier zum Download bereit: https://www.carbonblack.com/land/germany-global-threat-report-defender-power-on-the-rise/

    Umfragemethodik
    Carbon Black beauftragte im Sommer 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung einer Umfrage. Für diese globale Studie wurden 2021 CIOs, CTOs und CISOs in mehreren Ländern befragt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur. Die Unternehmen gehörten verschiedenen Branchen an, wie etwa Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Fertigung, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung.

    Über Carbon Black
    Carbon Black (NASDAQ: CBLK) ist ein führender Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints. Die Mission von Carbon Black ist der weltweite Schutz vor Cyberangriffen. Die CB Predictive Security Cloud® (PSC) vereint den Schutz von Endpoints und IT Operations in einer Endpoint Protection Platform (EPP) zur Abwehr von komplexen Bedrohungen und Bereitstellung von verwertbaren Erkenntnissen. Die PSC ermöglicht Unternehmen jeder Größe, Betriebsabläufe zu vereinfachen. Durch die Analyse von Milliarden von Security Events weltweit pro Tag gewinnt Carbon Black Einblicke in das Verhalten von Angreifern und versetzt seine Kunden in die Lage, potenzielle Angriffe zu erkennen, zu verhindern und darauf zu reagieren.

    Über 5.600 Kunden weltweit, darunter ein Drittel der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen vor Cyberangriffen zu schützen. Das Partnernetzwerk des Unternehmens umfasst mehr als 500 MSSPs, VARs, Distributoren und Technologieintegratoren sowie einige der weltweit führenden IR-Unternehmen, die Lösungen von Carbon Black bei der Untersuchung von jährlich über 500 Sicherheitsverletzungen einsetzen.

    Carbon Black, CB ThreatSight and CB Predictive Security Cloud are registered trademarks or trademarks of Carbon Black, Inc. in the United States and/or other jurisdictions.

    Firmenkontakt
    Carbon Black
    Christian Fabricius
    Stefan-George-Ring 2
    81929 München
    +49 (0)89 9938 8731
    CarbonBlack@hbi.de
    https://www.carbonblack.com/

    Pressekontakt
    HBI Helga Bailey GmbH
    Christian Fabricius
    Stefan-George-Ring 2
    81929 München
    +49 (0)89 9938 8731
    christian_fabricius@hbi.de
    http://www.hbi.de