Eine neue Analyse zeigt, dass die Kombination aus Phishing, E-Mail, Fernzugriff und kompromittierten Konten im Fokus der meisten Bedrohungsakteure steht.
Eine neue Analyse zeigt, dass die Kombination aus Phishing, E-Mail, Fernzugriff und kompromittierten Konten im Fokus der meisten Bedrohungsakteure steht.
Daten aus der gesamten Branche bestätigen die neuen Erkenntnisse aus dem kürzlich veröffentlichten Q4 2023 Cyber Threat Landscape Report des Cyber-Risikoberatungsunternehmens Kroll. Das Interessante an diesem Bericht ist jedoch, wie die Daten zeigen, wo Unternehmen bei ihren Präventionsbemühungen versagen. Betrachten wir zunächst die Ergebnisse, die zeigen, wo die einzelnen gängigen Methoden des Erstzugriffs rangieren. Wie unten dargestellt, hat Phishing zwischen 2022 und 2023 zwar abgenommen, ist aber immer noch die am häufigsten verwendete Methode.
Source: Kroll
Interessant ist die massive Zunahme der Verwendung von gültigen Konten, bei denen Broker, die den Erstzugang bereitstellen, Konten kompromittieren und an Bedrohungsakteure verkaufen, die diese Konten verwenden, um Zugang zu einer Organisation zu erhalten. Da wir alle wissen, wie die meisten dieser gültigen Konten erlangt wurden, möchte ich darauf hinweisen, dass Phishing ein noch größeres Problem darstellt.
Wenn wir ein wenig herauszoomen und einen Blick auf die häufigsten Bedrohungsarten werfen, sehen wir, dass Ransomware im vergangenen Jahr hinter E-Mail-Kompromittierungen zurückgefallen ist - auch hier werden wahrscheinlich Anmeldedaten gehackt, um an Zugangsdaten zu gelangen.
Source: Kroll
Die zugrundeliegende Geschichte ist klar: Phishing ist das Problem. Egal, ob es sich um Phishing zur Erlangung von Zugangsdaten für eine spätere Verwendung oder um Phishing zur Infizierung von Systemen und zur Erlangung von Zugang handelt, Cyberkriminelle nutzen Phishing heute mehr denn je.
Zu Ihrer mehrschichtigen Verteidigung gegen diese Angriffe gehören wachsame Benutzer, die durch kontinuierliche Sicherheitsschulungen wissen, worauf sie achten müssen und wie sie eine verdächtige E-Mail erkennen.
KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo