Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) erhielt in der zweiten Hälfte des Jahres 2023 über 30.000 Meldungen zu Cyber-Vorfällen, mehr als doppelt so viele wie in der zweiten Hälfte des Jahres 2022.
In einer Pressemitteilung erklärte das NCSC: „Dieser Anstieg ist hauptsächlich auf Betrugsversuche mit Stellenangeboten und Anrufe von Betrügern zurückzuführen, die vorgeben, Polizeibeamte zu sein. Betrugsversuche gehörten zu den am häufigsten gemeldeten Vorfällen, wobei insbesondere die CEO-Betrugsmasche und die Manipulation von Rechnungen besonders verbreitet waren.“
Die Zahl der gemeldeten Phishing-Angriffe hat sich ebenfalls im letzten Jahr mehr als verdoppelt.
„Es wurden 5536 Phishing-Meldungen empfangen, mehr als doppelt so viele wie im gleichen Zeitraum des Vorjahres (2179 Meldungen)“, sagt das NCSC. „Besonders erwähnenswert ist das sogenannte 'Chain Phishing': Phisher hacken E-Mail-Postfächer und senden dann E-Mails an alle in dem Postfach gespeicherten Adressen. Da der Absender den Empfängern wahrscheinlich bekannt ist, ist die Wahrscheinlichkeit hoch, dass sie auf den Betrug hereinfallen und auf die Phishing-Mail antworten. Die gehackten E-Mail-Konten werden dann erneut verwendet, um erneut an alle gespeicherten Kontakte zu schreiben.“
Das Zentrum beobachtete auch eine Zunahme von Angriffen, die durch KI-Tools unterstützt wurden. Obwohl die Zahl dieser Angriffe noch gering ist, erwartet das NCSC, dass diese Techniken in Zukunft zunehmen werden.
„Es gab auch eine Zunahme von Berichten über Betrugsversuche mit dem Einsatz von KI“, sagt das NCSC. „Cyberkriminelle verwenden KI-generierte Bilder für Erpressungsversuche, um am Telefon so zu tun, als wären sie Prominente, oder um Anlagebetrug zu begehen. Obwohl die Zahl der Berichte über solche Vorfälle noch vergleichsweise gering ist, glaubt das NCSC, dass dies die ersten Versuche von Cyberkriminellen sind, zu erforschen, wie KI für zukünftige Cyberangriffe genutzt werden könnte.“
KnowBe4 befähigt Ihre Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Über 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
Das NCSC hat die ganze Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo