Cloudflare, Inc. (NYSE: NET), das Unternehmen für Sicherheit, Performance und Zuverlässigkeit, das den Aufbau eines besseren Internets unterstützt, hat heute seinen ersten Phishing Threats Report 2023 veröffentlicht. Den Ergebnissen zufolge ist Phishing nach wie vor die am stärksten verbreitete und am schnellsten wachsende Form der Internetkriminalität. Dies lässt sich vor allem auf die Allgegenwärtigkeit von E-Mails und das konstante Problem menschlicher Fehler zurückführen, das heutige Bedrohungsakteure ausnutzen.
Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20230815410942/de/
2023 Phishing Threats Report – Detections by Threat Category (Graphic: Business Wire)
Obwohl die Verluste durch kompromittierte geschäftliche E-Mails die Marke von 50 Milliarden US-Dollar übersteigen, sind Unternehmen nicht die einzigen Opfer. Die tatsächlichen Auswirkungen von Phishing reichen über Fortune-500-Unternehmen und globale Konzerne hinaus und betreffen auch kleine und regionale Organisationen und den öffentlichen Sektor. Für den diesjährigen Report erfasste Cloudflare einen Anstieg bei E-Mail-Bedrohungen, die auf politische Organisationen abzielen. In den drei Monaten vor den US-amerikanischen Zwischenwahlen 2022 stoppte der E-Mail-Sicherheitsdienst von Cloudflare den Versand von 150.000 Phishing-E-Mails an Vertreter von Wahlkampfkampagnen.
Wie der Bericht zeigt, verfolgen Bedrohungsakteure mit ihren Phishing-Kampagnen zwei Hauptziele – unabhängig von Größe, Branche oder Sektor eines Unternehmens. Zunächst geht es darum, dem Opfer gegenüber als authentisch und legitim zu erscheinen. Dann sollen die Opfer dazu bewegt werden, zu interagieren oder zu klicken. Diese Erkenntnis stützt sich auf die wichtigsten Ergebnisse des Berichts:
- Mit einem Anteil von 35,6 % an allen entdeckten Bedrohungen bildeten bösartige Links die wichtigste Kategorie.
- Bedrohungen durch Identitätsbetrug sind auf dem Vormarsch – ein Anstieg von 10,3 % auf 14,2 % (39,6 Millionen) der Gesamtzahl der entdeckten Bedrohungen im Jahresvergleich
- Bei über 1 Milliarde Versuchen traten die Angreifer als eine unter mehr als 1.000 verschiedenen Organisationen auf. In der Mehrzahl der Fälle (51,7 %) gaben sie sich als eine von 20 renommierten Marken aus.
- Die am häufigsten nachgeahmte Marke ist eine der vertrauenswürdigsten Softwarefirmen: Microsoft. Zu den anderen imitierten Top-Unternehmen gehörten Google, Salesforce, Notion.so und andere.
- Bei einem Drittel (30 %) der erkannten Bedrohungen handelte es sich um kürzlich registrierte Domänen – die Bedrohungskategorie auf Platz 2.
- E-Mail-Authentifizierung schützt nicht vor Bedrohungen. Die überwiegende Mehrzahl (89 %) der unerwünschten Nachrichten konnte die SPF-, DKIM- oder DMARC-Authentifizierungsprüfungen anstandslos passieren.
„Phishing ist eine Epidemie, die bis in die tiefsten Winkel des Internets vorgedrungen ist, Vertrauen ausnutzt und jeden zum Opfer macht – vom CEO über Regierungsbeamte bis hin zu normalen Verbrauchern“, so Matthew Prince, CEO bei Cloudflare. „E-Mail-Nachrichten und bösartige Links sind ruchlose Partner im Verbrechen, wenn es um die häufigste Variante von Internetbedrohungen geht. Unternehmen jeder Größe benötigen eine Zero-Trust-Lösung, die auch die E-Mail-Sicherheit einbezieht. Andernfalls setzen sie sich dem gefährlichsten Vektor in der heutigen Bedrohungslandschaft aus.“
Methodik des Reports: Der Report ist eine Zusammenfassung der Datenintelligenz und der Sicherheitstrends auf der Grundlage der 112 Milliarden Bedrohungen, die das globale Netzwerk von Cloudflare täglich blockiert. Cloudflare evaluiert eine Stichprobe von mehr als 279 Millionen E-Mail-Bedrohungsindikatoren, 250 Millionen bösartigen Nachrichten, über 1 Milliarde Fällen von Markenimitation (hier ist zu beachten, dass eine E-Mail mehrere Fälle von Markenimitation enthalten kann) und anderen Datenpunkten, die zwischen Mai 2022 und Mai 2023 aus rund 13 Milliarden verarbeiteten E-Mails gewonnen wurden. Ferner stützt sich dieser Bericht auf eine von Cloudflare in Auftrag gegebene Studie, die von Forrester Consulting durchgeführt wurde. Zwischen Januar 2023 und Februar 2023 befragte Forrester Consulting 316 Sicherheitsentscheider in Nordamerika, EMEA und APAC zu ihrer aktuellen Einschätzung von Phishing-Bedrohungen.
Weitere Informationen finden Sie in den nachstehenden Ressourcen:
Über Cloudflare
Cloudflare, Inc. (www.cloudflare.com / @cloudflare) hat sich dem Ziel verschrieben, an der Entwicklung eines besseren Internets mitzuwirken. Die Cloudflare-Produktreihe schützt und beschleunigt jede Internetanwendung – ohne zusätzliche Hardware, ohne Installation von Software und ohne das Ändern von auch nur einer Zeile Code. Bei Internetpräsenzen, die auf Cloudflare basieren, wird der gesamte Webverkehr durch ein intelligentes globales Netzwerk geführt, das mit jeder Anfrage noch intelligenter wird. Als Ergebnis sehen sie eine deutliche Verbesserung der Performance und eine Abnahme von Spam und anderen Angriffen. Cloudflare wurde 2020 von Reuters Events for Global Responsible Business ausgezeichnet und 2021 in die Liste der innovativsten Unternehmen von Fast Company aufgenommen. Im Jahr 2022 rangierte das Unternehmen in der Newsweek-Liste Top 100 Most Loved Workplaces.
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des US-amerikanischen Securities Act von 1933 in der geänderten Fassung und Abschnitt 21E des Securities Exchange Act von 1934 in der geänderten Fassung und beinhalten erhebliche Risiken und Unwägbarkeiten. In einigen Fällen sind zukunftsgerichtete Aussagen daran zu erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „vermuten“, „könnten“, „beabsichtigen“, „anstreben“, „projizieren“, „erwägen“, „überzeugt sein“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder andere ähnliche Begriffe oder Ausdrücke enthalten, die die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare betreffen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese kennzeichnenden Wörter. Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung ausgedrückt oder impliziert werden, beinhalten Aussagen über die Fähigkeiten und die Effektivität des E-Mail-Sicherheitsdiensts und anderer Produkte und Technologien von Cloudflare, die Vorteile für Cloudflare-Kunden durch die Nutzung des E-Mail-Sicherheitsdiensts und anderer Produkte und Technologien von Cloudflare, Geschäftsaktivitäten, Wachstum, Initiativen oder Strategien von Cloudflare in der Zukunft sowie Stellungnahmen des CEO und anderen Vertretern von Cloudflare. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren erheblich von den in zukunftsgerichteten Aussagen explizit genannten oder implizierten Ergebnissen abweichen, darunter insbesondere Risiken, die in den von Cloudflare bei der Securities and Exchange Commission (SEC) eingereichten Unterlagen aufgeführt sind, einschließlich des Quartalsberichts auf Form 10-Q, eingereicht am 3. August 2023, sowie anderer Unterlagen, die Cloudflare von Zeit zu Zeit bei der SEC einreicht.
Die in dieser Pressemitteilung dargelegten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem die Aussagen gemacht werden. Cloudflare übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieser Pressemitteilung oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten oder Erwartungen möglicherweise nicht verwirklichen, und die Leser sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen von Cloudflare verlassen.
© 2023 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und andere Cloudflare-Marken sind Marken oder auch eingetragene Marken von Cloudflare, Inc. in den USA oder anderen Gerichtsbarkeiten. Alle anderen hierin erwähnten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230815410942/de/