Neue Daten zeigen, dass die Phishing-Techniken der Cyberkriminellen immer besser werden, so dass es leichter wird, in den Posteingang eines potenziellen Opfers zu gelangen.
Von allen Phishing-Angriffen, die im Jahr 2022 auf Unternehmen abzielten, nutzten 78 % ausgefeilte Techniken, um die nativen E-Mail-Sicherheitstools erfolgreich zu umgehen - und konnten in 56 % der Fälle den Posteingang erreichen!
Dem Bericht zufolge ist die folgende Aufschlüsselung der Arten von spezifischen Angriffen und Bedrohungen innerhalb der Phishing-Angriffe zu finden:
51 % der E-Mail-Angriffe konzentrierten sich auf Credential Phishing
41 % konzentrierten sich auf Social-Engineering-Bedrohungen
3 % waren Angriffe mit VIP-Identität
3 % waren Erpressungsangriffe
2% waren Gehaltsabrechnungsbetrug
Wenn man sich die Aufschlüsselung der beiden am häufigsten verwendeten Techniken ansieht, wird klar, warum diese Angriffe erfolgreich sind. Phishing-Angriffe mit Zugangsdaten sind erfolgreich, weil sie neue, ausgeklügelte Methoden nutzen, um nicht entdeckt zu werden. Social-Engineering-Angriffe haben meist keinen bösartigen Inhalt, so dass sie schwer zu erkennen sind.
Das Risiko, dass solche Angriffe erfolgreich sind, ist hoch, so dass Sie Ihre Benutzer zu einem kontinuierlichen Sicherheitstraining anmelden müssen, um ihnen beizubringen, worauf sie achten müssen, welche Techniken verwendet werden und wie sie eine bösartige E-Mail erkennen können.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comentarios