Sophos Phishing Insight Report 2021

Phishing-Angler werfen ihr Netz ins Homeoffice aus

Uhr | Updated
von Silja Anders und jor

Phishing-Attacken auf Unternehmen haben während der Pandemie drastisch zugenommen - auch in der Schweiz. Die Methoden der Angreifer entwickeln sich indes weiter.

(Source: Profit_Image / Shutterstock)
(Source: Profit_Image / Shutterstock)

Während der Lockdowns haben wohl die meisten im Homeoffice gearbeitet. Das nutzten Cyberkriminelle aus. Phishing-Attacken auf Unternehmen nahmen weltweit um 70 Prozent zu, wie der Phishing Insights Report 2021 von Sophos zeigt. In der Schweiz sei die Zahl der Phishing-Versuche sogar um 87 Prozent gestiegen, teilt der britische IT-Sicherheitsanbieter mit.

Im Nachbarland Österreich hätten Phishing-Angriffe derweil um 88 Prozent zugenommen, was dem zweithöchsten Wert entspreche - nur in Israel hätten Phishing-Attacken stärker zugenommen.

Auch Ransomware ist unter Cyberkriminellen hoch im Kurs: Weltweit verzeichnet Sophos für das Jahr 2020 einen Anstieg um 82 Prozent gegenüber dem Vorjahr.

Phishing als effektive Technik für Cyberkriminalität

IT-Profis haben allerdings keine einheitliche Definition von Phishing, wie es im Bericht heisst. Sophos versteht darunter folgende Angriffsmethoden:

  • "E-Mails, die fälschlicherweise behaupten, von einer legitimen Organisation zu stammen, normalerweise in Kombination mit einer Bedrohung oder Anfrage nach Informationen." (Dach-Raum: 57 Prozent, davon Schweiz: 54 Prozent)

  • Threadjacking: Angreifer fügen sich als Teil eines Angriffs in einen legitimen E-Mail-Thread ein. (Dach-Raum: 36 Prozent, davon Schweiz: 54 Prozent)

  • Business-E-Mail-Compromise-Angriffe (Dach-Raum: 46 Prozent, davon Schweiz 45 Prozent)

Chester Wisniewski, Principal Research Scientist bei Sophos, merkt an, dass Phishing nach wie vor eine effiziente Technik für Cyberangriffe darstellt. Dies, weil die Angreifer ihre Methoden ständig weiterentwickeln, ihre Taktik an aktuelle Themen anpassen und mit menschlichen Emotionen spielen. Unternehmen neigen jedoch oft dazu, Phishing-Attacken als eine relativ banale Art von Bedrohung anzusehen und sie damit zu unterschätzen.

Phishing-E-Mails dienen oftmals dazu, die Nutzenden dazu zu verleiten, Malware zu installieren, sensible Daten zu teilen oder einen Zugang zu einem Netzwerk zu ermöglichen. So könne eine scheinbar harmlose E-Mail zu einer millionenschweren Ransomware-Attacke führen, heisst es im Bericht weiter.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_228152

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter