Im Jahr 2024 war mehr als ein Drittel (36,9 Prozent) aller von Unternehmen empfangenen E-Mails unerwünscht. Dies geht aus dem jährlichen Cybersecurity-Report von Hornetsecurity hervor. Innerhalb dieser unerwünschten E-Mails enthielten 2,3 Prozent bösartige Inhalte, was einer Zahl von beeindruckenden 427,8 Millionen E-Mails entspricht. Phishing blieb die dominierende Bedrohung und war für ein Drittel aller Cyberangriffe im Jahr 2024 verantwortlich. Insgesamt wurden im Rahmen des Berichts 55,6 Milliarden E-Mails analysiert. Die Studie zeigt, dass 22,7 Prozent der Angriffe auf bösartige URLs zurückzuführen waren, während 6,4 Prozent auf Vorkassebetrug entfielen. Bemerkenswert ist hierbei der Rückgang der meisten bösartigen Dateitypen im Vergleich zum Vorjahr, obwohl HTML-Dateien (20,4 Prozent), PDFs (19,2 Prozent) und Archivdateien (17,6 Prozent) auf den Spitzenplätzen der Bedrohungen blieben.
Phishing als führende Bedrohung
Ein signifikanter Trend im vergangenen Jahr war der Rückgang bösartiger Anhänge, der jedoch durch einen Anstieg der Reverse-Proxy-Angriffe kompensiert wurde. Diese Angriffe verwenden Social Engineering und bösartige Links, um Benutzer zur Preisgabe ihrer Anmeldedaten zu bewegen. Ein besonders bedenkliches Merkmal dieser Angriffe ist ihre Fähigkeit, sogar die Zwei-Faktor-Authentifizierung zu umgehen. Angreifer nutzen dabei Tools wie Evilginx, um ihre Ziele zu erreichen. Daniel Hofmann, CEO von Hornetsecurity, hob die zwiespältige Situation hervor: Während Angriffe in einigen Bereichen stabil bleiben, verlagern sich die Bedrohungen zunehmend hin zu gezielten Social-Engineering-Taktiken. Unternehmen müssen daher ihre Cybersicherheitsstrategien ständig weiterentwickeln, um den immer raffinierteren Bedrohungen einen Schritt voraus zu bleiben.
Notwendigkeit der ständigen Anpassung der Cybersicherheitsstrategien
Die überaus hohe Zahl von mehr als 427 Millionen bösartigen E-Mails in den Posteingängen unterstreicht die dringende Notwendigkeit, die E-Mail-Sicherheit zu verbessern und die Nutzer zu sensibilisieren. Phishing und Vorkassebetrug erfordern ständig neue Abwehrmechanismen und eine wachsame Haltung innerhalb der Unternehmen. Der Bericht von Hornetsecurity endet mit der eindringlichen Aufforderung, die bestehenden Cybersicherheitsstrategien zu überprüfen, zu überdenken und weiterzuentwickeln. Unternehmen werden an ihre Verantwortung erinnert, nicht nur auf bestehende Bedrohungen zu reagieren, sondern auch proaktiv Maßnahmen zu ergreifen, um zukünftigen Angriffen einen Schritt voraus zu sein. Die Analyse und das Monitoring neuer Bedrohungstrends bleiben wesentliche Bestandteile einer effektiven Cybersicherheitsstrategie.
