Gezielte E-Mail-Angriffe auf größere Unternehmen: 42 Prozent erfolgen mittels Lateralem Phishing

„Barracuda Threat Spotlight“ warnt u.a. vor Phishing-Angriffen über bereits kompromittierte interne E-Mail-Konten in Unternehmen

[datensicherheit.de, 30.07.2024] Unternehmen ab mehreren tausend Mitarbeitern seien immer häufiger von Lateralem Phishing betroffen – einer Cyber-Angriffsmethode, bei der die Angriffe von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb des Unternehmens erfolgten. Laut einem aktuellen „Threat Spotlight“ der Barracuda Networks Inc. macht demnach Laterales Phishing 42 Prozent der gezielten E-Mail-Bedrohungen aus, welche auf Unternehmen mit 2.000 oder mehr Mitarbeitern abzielten, aber nur zwei Prozent der Angriffe auf Unternehmen mit bis zu 100 Mitarbeitern.

Abbildung: Barracuda Networks Inc.

„Barracuda Threat Spotlight“: In den letzten zwölf Monaten betrafen 71 Prozent der gezielten E-Mail-Angriffe kleinere Unternehmen mit einem bis 100 E-Mail-Postfächern

Kleinere Unternehmen am ehesten von externen Phishing-Angriffen betroffen

Die Ergebnisse des aktuellen „Threat Spotlights“ basierten auf einer Analyse der gezielten E-Mail-Angriffe auf Unternehmen zwischen Anfang Juni 2023 und Ende Mai 2024 und zeigten zudem, dass kleinere Unternehmen am ehesten von externen Phishing-Angriffen betroffen seien: „In den vergangenen zwölf Monaten betrafen 71 Prozent der gezielten E-Mail-Angriffe Unternehmen dieser Größe, im Vergleich zu 41 Prozent bei den größeren Unternehmen.“

Kleinere Unternehmen seien zudem dreimal so häufig von Erpressungsversuchen betroffen wie ihre größeren Pendants. Diese machten bei den kleineren Unternehmen sieben Prozent der auf sie abzielenden Angriffe aus, im Vergleich zu nur zwei Prozent bei Unternehmen mit 2.000 oder mehr Mitarbeitern. „Die Unternehmensgröße hatte hingegen keine Auswirkung auf die Häufigkeit der Angriffsmethoden ,Business E-Mail Compromise’ (BEC) und ,Conversation Hijacking’.“

Unternehmen jeglicher Größe durch E-Mail-basierte Phishing-Angriffe gefährdet

„Alle Unternehmen, unabhängig von ihrer Größe, sind durch E-Mail-basierte Angriffe gefährdet, allerdings auf unterschiedliche Art und Weise“, erläutert Olesia Klevchuk, „Director Product Marketing bei Barracuda“. Größere Unternehmen mit vielen E-Mail-Postfächern und Mitarbeitern böten Angreifern mehr potenzielle Angriffspunkte und Kommunikationskanäle, um schädliche E-Mails im Unternehmen zu verbreiten.

Klevchuk warnt: „Gleichzeitig werden Mitarbeiterinnen und Mitarbeiter E-Mails, die von innerhalb ihres Unternehmens gesendet werden, eher vertrauen, selbst wenn ihnen der tatsächliche Absender nicht bekannt ist.“ Bei kleineren Unternehmen hingegen sei die Wahrscheinlichkeit geringer, dass sie über mehrschichtige IT-Sicherheitsstrategien verfügten. Zudem sei es wahrscheinlicher, dass kleinere Unternehmen aufgrund mangelnder interner Expertise und mangelnden Ressourcen falsch konfigurierte E-Mail-Filter einsetzten.

IT-Security-Awareness-Trainings empfohlen, welche auch Laterales Phishing thematisieren

Barracuda empfiehlt nach eigenen Angaben regelmäßige IT-Security-Awareness-Trainings für Mitarbeiter durchzuführen, welche auch Laterales Phishing umfassen, damit diese in der Lage sind, entsprechend verdächtige E-Mails zu erkennen. Eine mehrschichtige, KI-gestützte Abwehrstrategie sei der Schlüssel zur Erkennung und Behebung komplexer Cyber-Angriffe, „um die Folgen dieser Art von Angriffen einzudämmen und zu minimieren“.

Für kleinere Unternehmen könne es zudem sinnvoll sein, einen Managed-Service-Provider an Bord zu holen, um zusätzliche Expertise und Unterstützung für die Verbesserung ihrer Cyber-Abwehr gegen verschiedene Arten von Bedrohungen zur Verfügung zu haben.

Weitere Informationen zum Thema:

Barracuda, Olesia Klevchuk, 30.07.2024
Threat Spotlight: How company size affects the email threats targeting your business