Phishing-E-Mails kommen am häufigsten aus Osteuropa

Cyber Security News

Betrügerische E-Mails stammen am häufigsten aus osteuropäischen Ländern, so eine Studie von Barracuda Networks.

Die Forscher analysierten die Geolokalisierung und die Netzwerkinfrastruktur von mehr als zwei Milliarden E-Mails aus ihren Threat Spotlight-Daten und berechneten die Menge der Phishing-E-Mails als Gesamtprozentsatz aller Nachrichten, die aus Regionen auf der ganzen Welt gesendet wurden.

Es wurde festgestellt, dass die fünf Länder mit dem höchsten Anteil an Phishing-Angriffen aus versendeten E-Mails alle aus Osteuropa stammten. In absteigender Reihenfolge waren dies: Litauen, Lettland, Serbien, Ukraine und Russland.

Die nächsten Länder in der Liste waren aus Amerika und Asien: Bahamas, Puerto Rico, Kolumbien, Iran, Palästina und Kasachstan.

Während in bestimmten Ländern hohe Mengen an Phishing-E-Mails aufgezeichnet wurden, war der Anteil der Phishing-Nachrichten aufgrund der großen Menge an E-Mails insgesamt, die aus diesen Ländern stammten, tatsächlich sehr gering. So wurden beispielsweise 129.369 Phishing-E-Mails im Datensatz aus den USA versendet, was 0,02 % der Gesamtzahl der E-Mails entspricht. Die meisten Länder hatten eine Phishing-Wahrscheinlichkeit von 10 % oder weniger, so der Bericht.

Barracuda stellte außerdem fest, dass Phishing-E-Mails mit größerer Wahrscheinlichkeit durch mehrere Länder geleitet werden als gutartige E-Mails. Während 60 % der Phishing-E-Mails zwei oder weniger Länder durchliefen, waren es bei den nicht-phishing-E-Mails 80 %.

Ein weiteres interessantes Ergebnis war, dass Amazon, Microsoft und Twitter das höchste Volumen an Phishing-E-Mails hatten, die über ihre Infrastruktur versendet wurden.

Chris Ross, SVP international bei Barracuda Networks, kommentierte: “Es wäre absurd, alle E-Mails aus den genannten Ländern mit hoher Phishing-Wahrscheinlichkeit auf eine ‘schwarze Liste’ zu setzen, aber diese Untersuchung könnte IT-Managern und CISOs die nötigen Informationen liefern, um einige E-Mails mit bestimmten Merkmalen zu überprüfen oder zu kennzeichnen – zum Beispiel, ob eine E-Mail mehr als ein Land durchlaufen hat und aus einem der Länder stammt, die als hohe Bedrohung wahrgenommen werden.

“Der Einsatz von E-Mail-Sicherheitssystemen, die künstliche Intelligenz nutzen, wird dazu beitragen, diesen Prozess zu optimieren, um Kommunikationsanomalien aufzuspüren und zu kennzeichnen und bestimmte Bedrohungen zu erkennen, die darauf ausgelegt sind, den grundlegenden E-Mail-Schutz zu umgehen. Darüber hinaus wird die Verbesserung des Sicherheitsbewusstseins durch Schulungen dazu beitragen, Sicherheitsschwachstellen in einer Organisation zu erkennen und die Datenverwaltungsprotokolle langfristig zu verbessern.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com