Der aktuelle Monthly Threat Report unseres Security-Experten Hornetsecurity bietet einen umfassenden Überblick über aktuelle Bedrohungen in der IT-Landschaft. Folgend nennen wir Ihnen die wichtigsten Erkenntnisse und geben wertvolle Handlungsempfehlungen.
E-Mail-basierte Attacken nehmen weiterhin zu
Die Analyse aus den letzten drei Monaten des vergangenen Jahres zeigt einen Anstieg E-Mail-basierter Angriffe im Vergleich zum dritten Quartal 2024. Besonders häufig nutzten Angreifer dabei Archive, PDFs und HTML-Dateien zur Verbreitung schädlicher Inhalte. Während zwischen Juli und September noch ein unerwarteter Anstieg von DOCX- und XLSX-Dateien durch Bedrohungsakteure zu verzeichnen war, ging diese Angriffsart im vierten Quartal wieder zurück.
Ein “Trend” ist der signifikante Anstieg von E-Mail-Bedrohungen im Bildungssektor, der nun zu den drei am häufigsten angegriffenen Bereichen zählt. Die anderen beiden am stärksten betroffenen Branchen waren die Bergbau- und Unterhaltungsindustrien.
Angreifer tarnen sich vermehrt als seriöse Unternehmen
Bei den Markenimitationen stand DocuSign an erster Stelle. Neben dem Dienstleister für Vertragsverwaltung verzeichneten der Zahlungsdienstleister PayPal und der Softwarehersteller Intuit einen dreifachen Anstieg in der Nutzung ihrer Marken durch Bedrohungsakteure für Imitationsangriffe.
Im Dezember 2024 wurden Telekommunikationsunternehmen in den USA und Großbritannien vermehrt Ziel von Angriffen. Ebenso waren kritische Infrastrukturen in Costa Rica betroffen.
Fazit
Angesichts dieser Entwicklungen ist die Notwendigkeit robuster Cybersicherheitsmaßnahmen wichtiger denn je. Der aktuelle Threat Report gibt Prognosen sowie Empfehlungen für die kommenden Monate, wie Unternehmen ihre Sicherheitsstrategien überprüfen und anpassen sollten, um den sich ständig weiterentwickelnden Bedrohungen entgegenzuwirken.
Den vollständigen Bericht finden Sie hier.
Deshalb Hornetsecurity
Mit den Produkten von Hornetsecurity profitieren Sie von der langjährigen Erfahrung eines Marktführers für Sicherheits- und Backup-Lösungen. Bereits über 100.000 Kunden weltweit vertrauen auf die in Deutschland entwickelte Security-Software. Das umfangreiche Portfolio umfasst Lösungen zum Schutz vor Spam- und Phishing-Mails, zur Abwehr von Schadsoftware in Unternehmensnetzwerken sowie Schulungsangebote zur Sensibilisierung der Mitarbeiter.
