BEC-Angriffe besonders häufig
Business-Email-Compromise (BEC) ist laut Studie die häufigste Angriffsform: Mehr als 70 Prozent der Vorfälle entfallen auf diesen Bereich. In 40 Prozent dieser Fälle diente Phishing als initiales Einfallstor. Den Analysten zufolge bleiben BEC-Angriffe ohne kontinuierliche Überwachung wochenlang unentdeckt.
Darüber hinaus verdeutlicht die Studie, dass Ransomware weiterhin zu den größten Bedrohungen zählt. „Die Verbreitung von Ransomware-as-a-Service (RaaS), BuilderLeaks und Access-Broker-Marktplätzen hat die Eintrittsbarrieren gesenkt und ein professionelles Ökosystem geschaffen“, führen die Autoren aus.
Der Report zeigt einen gefährlichen Trend: die Kommerzialisierung von Insider-Wissen. „Gruppen wie ShinyHunters rekrutieren aktiv Mitarbeitende, um Zugangsdaten zu kaufen. Damit verschwimmt die Grenze zwischen externem Angriff und Innentäter“, so die Sicherheitsforscher. „Für Ransomware-Akteure ist dieser eingekaufte Zugang oft schneller und verlässlicher als technisches Hacking.“