Ein Drittel (36,9 Prozent) aller 2024 von Unternehmen empfangenen E-Mails waren unerwünscht. Das ist ein Ergebnis des jährlichen Cybersecurity Reports von Hornetsecurity. Davon enthielten 2,3 Prozent bösartige Inhalte, was 427,8 Millionen E-Mails entspricht.
Phishing war erneut die am weitesten verbreitete Angriffsform. Sie war für ein Drittel aller Cyberangriffe im Jahr 2024 verantwortlich, was durch Hornetsecurity bei der Analyse von 55,6 Milliarden E-Mails feststellte. Dieses Ergebnis zeigt demnach: Phishing bleibt eines der Hauptprobleme und dies Jahr für Jahr. 2024 waren 22,7 Prozent der Fälle auf bösartige URLs zurückzuführen, 6,4 Prozent der Fälle auf Vorkassebetrug.
Nahezu jeder bösartige Dateityp verzeichnete im Vergleich zum letzten Jahr einen Rückgang, allerdings blieben HTML-Dateien (20,4 Prozent), PDFs (19,2 Prozent) und Archivdateien (17,6 Prozent) auf den ersten drei Plätzen und das durchgehend seit 2023.
Des Weiteren zeigen die Daten, dass die Verwendung bösartiger Anhänge rückläufig ist. Zurückzuführen sei dies auf einen Anstieg der Reverse-Proxy-Angriffe im vergangenen Jahr. Bei diesen werden laut Hornetsecurity Social Engineering und bösartige Links (keine Anhänge) verwendet, um Benutzer auszutricksen und Anmeldedaten zu stehlen. Diese Angriffe leiten die Anwender auf gefälschte Login-Seiten um, welche die Daten in Echtzeit erfassen und dabei sogar die Zwei-Faktor-Authentifizierung umgehen. Mit einem Anteil von 22,7 Prozent waren bösartige URLs daher die zweithäufigste Angriffsart. Ihre Nutzung stieg im Jahr 2023 sprunghaft an – Tendenz weiterhin steigend, da Angreifer sie für den Diebstahl von Zugangsdaten nutzen. Zum Einsatz kommen dabei Tools wie Evilginx.
„Die Ergebnisse unseres jährlichen Cybersecurity Reports zeigen jeweils sowohl die neuen Herausforderungen als auch die Fortschritte im Kampf gegen Cyber-Bedrohungen“, sagte Daniel Hofmann, CEO von Hornetsecurity. „Auf der einen Seite ist es zwar ermutigend, eine gewisse Konsistenz in den Angriffsmethoden zu sehen. Auf der anderen Seite sehen wir aber auch die Verlagerung hin zu gezielten Social-Engineering-Taktiken. Dies heißt für Unternehmen, dass sie im Rahmen ihrer Schutzmaßnahmen weiterhin wachsam bleiben müssen.“
Die Tatsache, dass noch immer mehr als 427 Millionen bösartige E-Mails in den Posteingängen landeten, zeige, dass Unternehmen ihre Cybersicherheitsstrategien weiterentwickeln müssten. „Nur so können sie den immer raffinierter werdenden Bedrohungen einen Schritt voraus sein. Die Daten des Cybersecurity Reports 2025 unterstreichen die Dringlichkeit, die E-Mail-Sicherheit zu verbessern und gleichzeitig die Nutzer zu sensibilisieren, um die Sicherheit des Unternehmens zu gewährleiste“, ergänzte Hofmann.
Kommentare