Hornetsecurity Cyber Security Report 2024: Verwendung bösartiger Weblinks in E-Mails 2023 um 144 Prozent gestiegen

Die Bedrohung durch schädliche Weblinks als Angriffsvektor wächst rasant. Dies belegt der heute veröffentlichte Cyber Security Report 2024 von Hornetsecurity. Damit sind bösartige Weblinks mit aktuell 30,5 % die zweithäufigste Sicherheitsbedrohung. Verglichen mit dem Vorjahr nutzen Cyberkriminelle diesen Vektor sogar um 144 % häufiger (2022: 12,5 %). Die häufigste Angriffstechnik bleibt jedoch nach wie vor das Phishing (43,3 %). Ausgehend vom Vorjahreswert (39,6 %) verzeichnet die Methode damit einen Anstieg um knapp vier Prozentpunkte.

„Die E-Mail ist nach wie vor eine der wichtigsten Angriffsarten von Cyberkriminellen. Deswegen ist eine robuste E-Mail-Sicherheitsstrategie für Unternehmen aller Größen und Branchen unerlässlich, um das Geschäft zukunftssicher zu machen“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die neuesten Ergebnisse. „Der Boom bösartiger Weblinks und die stetige Zunahme von Phishing zeigt, wie groß die Bedrohung ist. Unternehmen dürfen diese Gefahr daher keineswegs unterschätzen, sondern müssen sicherstellen, dass sie sowohl Sicherheitsservices der neuesten Generation nutzen als auch das Sicherheitsbewusstsein am Arbeitsplatz aufrechterhalten.“

Bedrohungen im Wandel

Von den 45 Milliarden analysierten E-Mails wurden mehr als ein Drittel (36,4 %) als unerwünscht eingestuft. Innerhalb dieser Kategorie wurden etwas mehr als 3,6 % – oder 585 Millionen – als bösartig identifiziert. Damit wird deutlich, wie groß dieses Risiko ist und wie viele E-Mails eine potenzielle Bedrohung darstellen.

Cyber Security Report 2024

Cyberkriminelle sind dabei besonders anpassungsfähig. Nachdem Microsoft im letzten Jahr die Makros bei den Office-Anwendungen standardmäßig deaktiviert hat, ist die Verwendung von DOCX-Dateien (um 9,5 Prozentpunkte) und XLSX-Dateien (um 6,7 Prozentpunkte) deutlich zurückgegangen. Stattdessen setzen Hacker verstärkt auf HTML-Dateien (37,1 % der analysierten Dateien), PDF-Dateien (23,3 %) und Archivdateien (20,8 %). Besonders auffällig ist die Verwendung von HTML-Dateien: Sie stieg im letzten Jahr um 76,6 %.

Eine nach wie vor beliebte Variante des Phishings ist die Imitation von bekannten Unternehmensmarken, um sensible Daten abzugreifen. Dabei sind besonders die Mails von Paketdiensten und Onlinehändlern mit Vorsicht zu genießen. Spitzenreiter in dieser Kategorie ist DHL (26,1 %), gefolgt von Amazon (7,7 %) und FedEx (2,3 %). Doch auch die Nachrichten von anderen Marken bergen Gefahr. Sowohl LinkedIn (2,4 %) als auch Microsoft (2,4 %) und Netflix (2,2 %) sind ebenfalls in der Top-10-Liste der am häufigsten imitierten Marken zu finden.

Gefährdete Branchen

Der Cyber Security Report 2024 bestätigt einmal mehr, dass derzeit nahezu alle Arten von Unternehmen bedroht sind. Sobald eine Firma wirtschaftlich in der Lage ist, Lösegeld zu zahlen, gerät sie ins Visier der Hacker. Einige Branchen sind jedoch einem leicht erhöhten Risiko ausgesetzt.

So werden Forschungsinstitute häufig wegen des geistigen Eigentums angegriffen, mit dem sie arbeiten. Unternehmen aus der Vergnügungsbranche hingegen werden vornehmlich aufgrund der hohen Geldbeträge, die sie bewegen, Opfer von Angriffen – wie die Beispiele der US-Kasinoketten MGM Resorts und Caesars Entertainment zeigen. Die hohe Anzahl verwendeter IoT-Geräte wiederum ist der Hauptgrund, warum besonders Unternehmen aus dem produzierenden Gewerbe als leichtes Ziel für Cyberangreifer angesehen werden. Sobald die Geräte nicht ordnungsgemäß gesichert sind, werden sie zum Einfallstor für Hacker.

„Viele Unternehmen sind auch heute noch zu reaktiv. Sie gehen nur auf spezifische Bedrohungen ein oder handeln erst, nachdem sie zum Opfer wurden“, so Hofmann. „Doch gerade dieser Ansatz macht sie besonders anfällig. Unternehmen brauchen eine Zero-Trust-Mentalität, um sich zu schützen, und sollten umfassende Sicherheitsdienste einführen, damit sie sich keine Sorgen machen müssen. Der Cyber Security Report zeigt wieder einmal, wie anpassungsfähig Cyberkriminelle sind und wie schnell sie ihre Vorgehensweise im Vergleich zum letzten Jahr geändert haben. Unternehmen sind daher in der Pflicht, eine grundlegende Security-Infrastruktur zu etablieren, alle Mitarbeiter zu schulen und zu unterstützen und in hochwertige Sicherheit zu investieren.“

Cyber Security Report 2024 – Weitere Informationen

Der vollständige Cyber Security Report 2024 kann auf der Hornetsecurity Webseite.

Weitere Informationen zu Hornetsecurity sind im Lösungskatalog verfügbar.