Da Phishing-Angriffe weiterhin als Hauptangriffsvektor dominieren, zeigen neue Daten, dass Angreifer bewährte Techniken verwenden, um erfolgreich anzugreifen.
Das Cloud-Sicherheitsunternehmen Cloudflare verfügt über eine umfassende Sicht auf alle Arten von Bedrohungen, einschließlich E-Mails. Sie analysierten 13 Milliarden E-Mails, die von Mai 2022 bis Mai 2023 versandt wurden, um Gemeinsamkeiten bei Bedrohungen zu finden. Das Ergebnis ist ihr erster Phishing-Threats-Report für 2023. Laut dem Bericht zeigte die Analyse, dass Bedrohungsakteure weiterhin die gleichen Techniken verwenden (weil sie weiterhin funktionieren), um Opfer dazu zu bringen, Zugangsdaten preiszugeben, Dateien herunterzuladen und zu öffnen und mehr.
Einige der größten Bedrohungen umfassten täuschende Links, Markenimitation und Identitätsbetrug.
Täuschende Links traten in fast 36 Prozent aller Phishing-Angriffe auf. Dazu gehören Links, die vorgeben, Office-Dokumente anzuzeigen, die digitale Unterzeichnung von Verträgen zu starten und mehr. Die Markenimitation umfasste über 1000 bekannte Marken, wobei sich mehr als die Hälfte aller Angriffe auf nur 20 Marken konzentrierte, darunter Microsoft, Google, Apple, Amazon und mehr. Identitätsbetrug (d. h. die Imitation einer Person – allgemein alsBusiness-E-Mail-Compromise BEC bezeichnet –, um die Wahrscheinlichkeit zu erhöhen, dass das Opfer die E-Mail öffnet und damit interagiert) trat in 14 Prozent der Angriffe auf – eine überraschend niedrige Zahl, da lediglich etwas Sorgfalt erforderlich ist, um die richtige Identität zu erkennen und den Anzeigenamen des Absenders entsprechend anzupassen.
Es ist frustrierend, dass diese grundlegenden Methoden weiterhin Belohnungen für Cyberkriminelle bringen, wenn die Benutzer inzwischen durch Security Awareness Trainings sensibilisiert sein sollten, um diese Techniken zu erkennen und sie sofort zu melden. Wenn Ihre Organisation weiterhin Angriffe auf die Benutzer zukommen sieht, ist es an der Zeit, sie zu schulen.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo