Neue Daten, die sich auf E-Mails konzentrieren, die über Microsoft 365 gesendet werden, heben die Methoden hervor, die verwendet werden, um einen erfolgreichen Angriff zu gewährleisten, der mit einer bösartigen E-Mail beginnt.
Microsoft 365 ist ein so massives Ziel von Phishing-Angriffen, dass es allein auf dieser Website unzählige Artikel über verschiedene Möglichkeiten gibt, wie Bedrohungsakteure ihre Bemühungen kreativ darauf konzentriert haben, Anmeldeinformationen zu stehlen und Zugriff auf Microsoft 365-Konten zu erhalten.
Laut dem Cyber Security Report 2023 von Hornet Security, der sich speziell auf die Bedrohungslandschaft von Microsoft 365 konzentriert, gibt es aus der Analyse von mehr als 25 Milliarden E-Mails viel über Phishing-Angriffe zu lernen. Zunächst einmal sind 40,5 % von ihnen unerwünscht, wobei 5 % dieser E-Mails als bösartig gekennzeichnet sind – was etwa 2 % aller E-Mails als bösartig ausmacht.
Dem Bericht zufolge sind die am häufigsten verwendeten Dateitypen bei Phishing-basierten Angriffen auf Microsoft 365:
- 28 % – Archivdateien (z. B. ZIP)
- 21 % – HTML
- 13 % – Word-Dokumente
- 12 % – PDFs
- 10 % – Excel-Dokumente
Der diesjährige Bericht zeigt auch anhaltende Erfolge für Bedrohungsakteure mit Phishing-Aktivitäten. Phishing bleibt mit 39,6 % die Angriffstechnik Nummer eins auf der Liste, mit schädlichen URLs auf Platz 3 mit 12,5 %. An zweiter Stelle der Liste steht die Angriffstyp-Klassifizierung „Andere“, die eine Kombination aus mehreren weniger häufig verwendeten Angriffen darstellt.
Ein wiederholtes Anliegen in diesem Bericht ist die Notwendigkeit, Benutzer – durch kontinuierliche Schulungen zum Sicherheitsbewusstsein – über das Vorhandensein bösartiger E-Mails, die verwendeten Anhänge und die beteiligten Social-Engineering- Betrügereien aufzuklären, um den Empfänger dazu zu bringen, diesen Anhang zu öffnen oder auf diesen Link zu klicken.
Microsoft 365 wird wahrscheinlich weiterhin ein dominantes Ziel für Angreifer sein, die Anmeldeinformationen stehlen wollen, was es notwendig macht, dass alle Benutzer dieser Plattform dazu erzogen werden, bei der Interaktion mit jeder E-Mail – unerwünscht oder nicht – wachsam zu bleiben.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.