info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Proofpoint Germany |

Proofpoints Bericht "The Human Factor 2016": Angreifer nutzen menschliche Schwächen aus

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Jahresbericht deckt neue Taktik der Cyber-Kriminellen auf: Statt auf Technik zu setzen, locken sie ihre Opfer mit E-Mail, Social Media und mobilen Apps in die Falle

SUNNYVALE (CA), 24. Februar 2016.- Cyber-Security-Spezialist Proofpoint hat seinen Jahresbericht "The Human Factor 2016" veröffentlicht. Die Angreifer haben 2015 die Strategie grundlegend geändert, mit der sie an Informationen und Geld kommen: Sie machen die ahnungslosen Nutzer zu Komplizen. Der Bericht basiert auf Nutzerdaten und beschreibt detailliert die Trends in E-Mails, Social-Media-Plattformen und mobilen Applikationen, um das Verhalten der Angreifer aufzudecken und Organisationen zu zeigen, wie sie ihre Systeme sichern, damit sie den menschlichen Faktor in den Griff bekommen.



"Die Angreifer sind 2015 von den technischen Stärken zu den menschlichen Schwächen übergegangen", erklärt Kevin Epstein, Vice President of Threat Operations bei Proofpoint. "Sie setzten in nie gekanntem Ausmaß gezielt auf die natürliche Neugier und Leichtgläubigkeit von Menschen. Statt sich auf hochentwickelte, teure technische Exploits zu verlassen, führten sie meist einfache, an Social Engineering aufgehängte Kampagnen durch. So machten sie ahnungslose Menschen zu Schachfiguren, die ihre eigenen Computer mit Malware infizieren, ihre Login- und andere sensible Daten preisgeben und betrügerische Überweisungen im Auftrag der Angreifer durchführen."





Wichtige Erkenntnisse aus "The Human Factor 2016"



Angreifer infizierten Computer so, dass die Benutzer selbst und nicht automatische Technologien ihnen schadeten. Mehr als 99 Prozent aller bösartigen E-Mail-Kampagnen mit angehängten Dokumenten basierten auf menschlicher Interaktion. Allein Ransomware war 2015 mit Exploit-Kit-Kampagnen sehr populär und auch 2016 schon erfolgreich.



Banking-Trojaner gehörten zur beliebtesten Form bösartiger Dokumente-Payloads in E-Mail-Kampagnen. Das Dridex-Nachrichtenvolumen war fast zehnmal so hoch wie die am zweithäufigsten genutzte Payload-Form. Die Dokumente selbst nutzten in großem Umfang schädliche Makros und vertrauten auf Social Engineering, um den Benutzer mit allen Tricks zum Ausführen von Schadcodes zu bringen.



Hacker servierten Phishing-Mails zum Frühstück und Social-Media-Spam zum Kaffee. Cyber-Kriminelle planten ihre Angriffe zeitlich so, dass die Opfer optimal abgelenkt waren: Beispielsweise war der Dienstagmorgen zwischen 9 und 10 Uhr der beliebteste Zeitraum für Phishing-Kampagnen, während Social-Media-Spam nachmittags seinen Höhepunkt erreichte.



Social Media Phishing Scams kommen zehnmal häufiger vor als Social Media Malware. Im letzten Jahr wurden zahlreiche betrügerische Social Media Accounts gelöscht, die vorgaben, eine bekannte Marke zu vertreten. 40 Prozent der Facebook- und 20 Prozent der Twitter-Accounts, die angeblich eine der 100 Weltmarken vertreten, hatten keine Berechtigung.



Gefährliche mobile Apps aus fragwürdigen Märkten bedrohen 40 Prozent der Unternehmen. Benutzer, die Apps von fragwürdigen Märkten herunterladen - wobei sie mehrfach Sicherheitswarnungen umgehen - gehen ein viermal höheres Risiko ein, dass die heruntergeladenen Apps schädlich sind. Solche Apps stehlen persönliche Informationen, Passwörter und Daten.



Benutzer luden bereitwillig mehr als zwei Milliarden mobile Apps herunter, die persönliche Daten stehlen. Proofpoint entdeckte sogar mehr als 12.000 schädliche mobile Apps in autorisierten Android-App-Stores. Viele davon konnten Informationen stehlen oder Backdoors erstellen oder hatten andere schädliche Funktionen.





Der Bericht zum Download



Proofpoints cloudbasierte Produkte zum Schutz von Organisationen gegen Bedrohungen verhindern, dass Angreifer über E-Mail, Social-Media-Plattformen und mobile Applikationen menschliche Schwächen ausnutzen. Der Bericht "Der menschliche Faktor 2016" steht auf www.proofpoint.com/humanfactor zum Download bereit.



----------



Weiterführende Links



+ Die Webseite von Proofpoint:http://www.proofpoint.com/de "> http://www.proofpoint.com/de



+ Human Factor 2016: http://www.proofpoint.com/us/human-factor-2016



+ Proofpoints cloudbasierte Produkte: http://www.proofpoint.com/us/solutions/needs/threat-protection







Die Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Monika Schaufler (Tel.: +49.89.90405464), verantwortlich.

Pressemitteilungstext: 579 Wörter, 5336 Zeichen. Als Spam melden

Unternehmensprofil: Proofpoint Germany


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Proofpoint Germany lesen:

Proofpoint Germany | 13.04.2016

Proofpoint stoppt betrügerische "Hochstapler"-E-Mails mit dynamischer Sicherheitslösung

Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verfüh...
Proofpoint Germany | 29.03.2016

Carbanak-Bande plant neue Anschläge

SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu ...
Proofpoint Germany | 17.03.2016

Best Email Security Solution Trust Award des SC Magazine für Proofpoint

München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität...