IT-Security, CIO-KongressLSZ Consulting Wien, Big Data Kongress

30.05.2018

Proofpoint Faktor Mensch Bericht 2018

Der Faktor Mensch

Proofpoint Faktor Mensch Bericht 2018 - Gegen Menschen gerichtete Bedrohungen bestimmen die Lage

Die Arbeit Ihrer Mitarbeiter beschränkt sich heute nicht mehr nur auf die traditionellen Netzwerkgrenzen und die verbundenen Endpunkte. E-Mail, Social Media, mobile Geräte und SaaS-Anwendungen sind heute die Arbeitsmittel Ihrer Mitarbeiter – und somit die neuen Angriffsziele für Cyberkriminelle.

Proofpoint schützt Ihr Unternehmen, Ihre Mitarbeiter und Ihre Daten vor aktuellen und künftigen Bedrohungen und Compliance-Risiken. Proofpoint-Lösungen, denen eine cloudbasierende, moderne und intelligente Plattform zugrunde liegen, unterstützen Unternemen dabei, gezielte Angriffe umgehend zu erkennen und zu blockieren sowie schnell zu reagieren, wenn Sie Gefährdungen vermuten.

Aktuell hat Proofpoint den 2018 Faktor Mensch Bericht veröffentlicht, die folgenden wichtigsten Fakten deckten Proofpoint-Forscher im letzten Jahr auf. Der Bericht basiert auf Daten aus der weltweiten Proofpoint-Kundenbasis sowie auf Analysen von mehr als einer Milliarde E-Mail-Nachrichten pro Tag und zeigt auf, wie Bedrohungsakteure ihre Angriffe unter Ausnutzung des „Faktors Mensch“ verstärken.

Im Verlauf des letzten Jahres setzten Cyberkriminelle immer stärker auf Social Engineering statt auf automatisierte Exploits. Gegen Menschen gerichtete Bedrohungen und Angriffe, die menschliche Interaktion voraussetzten, rückten also in den Vordergrund. Cyberkriminelle haben neue Möglichkeiten gefunden, den „Faktor Mensch“ auszunutzen – die menschliche Neugier und das Vertrauen, das arglose Menschen zu Klicks, Downloads, Installationen und Überweisungen verleitet.

Diese Bedrohungen nehmen Menschen und ihre Rollen in Unternehmen ins Visier, anstatt Computersysteme und IT-Infrastrukturen anzugreifen. Die Bedrohungsakteure (Cyberangreifer und ihre Hintermänner) griffen ihre menschlichen Ziele sowohl im kleinen als auch im großen Maßstab an. Die großflächigen, massiven Kampagnen erfolgten wahllos per E-Mail und in sozialen Medien. Ransomware war die größte E-Mail-basierte Bedrohung des Jahres 2017. Gleichzeitig wurden im neuen Jahr umfangreiche schädliche Kampagnen mit Millionen Nachrichten zur neuen Normalität. Staatlich unterstützte Gruppen und finanziell motivierte E-Mail-Betrüger starteten im kleinen Maßstab höchst gezielte Angriffe. Selbst Angriffe auf Cloud-basierte Plattformen nutzten menschliche Fehler, Sorglosigkeit und Gutgläubigkeit aus, um in wertvolle Ziele einzudringen.

Unabhängig davon, ob die Angriffe in großem Maßstab oder gezielt durchgeführt werden, ob sie über E-Mail, soziale Netzwerke, das Web, Cloud-Anwendungen oder andere Vektoren erfolgen und ob damit finanzielle Vorteile oder staatliche Ziele erreicht werden sollen – die verwendeten Social-Engineering-Methoden sind immer wieder erfolgreich. Unzählige Opfer klickten auf schädliche Links, luden gefährliche Dateien herunter, installierten Malware, überwiesen Gelder und gaben vertrauliche Informationen weiter.


DIE FAKTEN
E-Mail bleibt der häufigste Angriffsvektor. Die Bedrohungen reichen von Spam, der die Posteingänge überflutet und Ressourcen bindet, bis hin zu E-Mail-Betrug, der Unternehmen und Privatpersonen Millionenbeträge kostet. Die aktuelle Bedrohungslandschaft umfasst auch eine Vielzahl webbasierter Bedrohungen von Kanälen in sozialen Netzwerken bis hin zu Cloud-Anwendungen. Zudem fördert das breite Interesse an Kryptowährung die Entwicklung von Malware und neuen Ansätzen für Phishing und Cyberkriminalität.

Kernaussagen des Berichts

  • Social Engineering nutzt den Faktor Mensch aus. Angreifer gehen raffiniert vor, um die natürliche Neugier und Hilfsbereitschaft, die Geiz-ist-geil-Mentalität oder oft genug auch Zeitdruck auszunutzen und ihre Opfer zum Klicken zu verleiten.
  • E-Mail-Bedrohungen: Malware, Phishing und Betrug Die Analyse der enormen Zahl schädlicher Nachrichten, die Tag für Tag versendet werden, zeigte uns, mit welchen neuen Methoden die Angreifer ihre Opfer attackieren und in welchem Umfang sie dabei E-Mails versenden.
  • Trends bei Angriffszielen: Das Spektrum der Angriffe im letzten Jahr reichte von massiven schädlichen Spam-Kampagnen bis zu äußerst gezielten E-Mail- Betrugsversuchen. Obwohl keine Branche vor diesen Attacken gefeit war, beobachteten wir interessante Trends bei den Angriffszielen. 
  • Neue Infrastruktur führt zu neuen digitalen Risiken: Unternehmen setzen verstärkt auf Cloud-Dienste, um die Zusammenarbeit ihrer Mitarbeiter zu verbessern, die Geschäftsabläufe zu optimieren und Kunden anzusprechen. Diese neuen Vorteile führen jedoch zu neuen Risiken, zum Beispiel zu versehentlicher Informationsweitergabe, Diebstahl von Anmeldedaten oder unsicheren Drittanbieter-Add-Ons für Anwendungen.
  • Gute Cloud-Dienste, schlechte Akteure: Benutzer sind es gewohnt, regelmäßig E-Mail-Benachrichtigungen von Cloud-Diensten und Anwendungen zu erhalten. Angreifer nutzen diese Dienste zum Versenden schädlicher Nachrichten und zum Hosten von Malware. Solche Angriffe sind für Benutzer und IT-Security-Verantwortlichen schwer zu erkennen, da sie von legitimen Diensten und Plattformen kommen.

 

DOWNLOADS | WEITERE INFOS
Den vollständigen Faktor Mensch Bericht 2018 können Sie kostenfrei unter www.proofpoint.com/de/human-factor-2018 herunterladen. Weitere Informationen zu Proofpoint finden Sie unter www.proofpoint.com/de.