Phishing-Angriffe, die der Erkennung durch E-Mail-Scanner umgehen können, verbessern ihre Chancen, den Posteingang zu erreichen, dank einer zunehmenden Verwendung eines bestimmten Anhangstyps.
Laut neuen Daten, die im neuesten Security Threat Insights Report von HP Wolf Security für das vierte Quartal 2022 gefunden wurden, gehen 13% aller gesendeten E-Mail-Bedrohungen an den E-Mail-Sicherheitslösungen vorbei und erreichen den Posteingang des Benutzers. Während etwas mehr als 13% nicht viel zu sein scheint, mit etwa 3,4 Milliarden bösartigen E-Mails, die täglich gesendet werden, macht das täglich weitere 44 Millionen bösartige E-Mails aus.
Also, warum diese Steigerung? Laut HP Wolf ist einer der Gründe die fortgesetzte Verwendung von PDF-Dateien, die bösartige Links enthalten. Sie erwähnen auch die Verwendung von Archivdateien (z.B. ZIP-Dateien) als den beliebtesten bösartigen Dateityp, der (in 42% der Fälle) verwendet wird, weil er nicht leicht gescannt werden kann – etwas, das HP Wolf Ende letzten Jahres zum ersten Mal abgedeckt hat.
Dieser Anstieg der bösartigen E-Mails, die in den Posteingang gelangen, bedeutet, dass Sie einen von zwei Wegen einschlagen müssen. Der erste ist, dass Sie davon ausgehen, dass der Benutzer unwissentlich auf die wahrscheinlichen Social-Engineering-Taktiken hereinfallen wird, die in der bösartigen E-Mail verwendet werden, und Ihr Endpunktschutz die Arbeit erledigen muss, um den Angriff hoffentlich zu stoppen. Oder Sie informieren Ihre Benutzer durch Security Awareness Training, damit sie einen Angriff leicht erkennen und, indem sie nicht mit den bösartigen Links oder Anhängen interagieren, den Angriff stoppen können, bevor er die Fähigkeit hat, sich überhaupt zu bewaffnen.
Finden Sie heraus, welche E-Mails Ihrer Benutzer offengelegt sind, bevor Cyberkriminelle es tun.
Viele der E-Mail-Adressen und Identitäten Ihrer Organisation sind im Internet offengelegt und für Cyberkriminelle leicht zu finden. Mit dieser E-Mail-Angriffsoberfläche können sie Social Engineering, Speer-Phishing und Ransomware-Angriffe auf Ihr Unternehmen starten. Der E-Mail Exposure Check Pro (EEC) von KnowBe4 identifiziert die gefährdeten Benutzer in Ihrem Unternehmen, indem es soziale Medieninformationen und jetzt Tausende von Verletzungsdatenbanken crawlt.
So funktioniert es:
- Die erste Stufe führt tiefe Websuchen durch, um öffentlich zugängliche Organisationsdaten zu finden
- Die zweite Stufe findet alle Benutzer, deren Kontoinformationen bei mehreren tausend Verstößen offengelegt wurden
- Sie erhalten einen zusammenfassenden Bericht als PDF sowie einen Link zum vollständigen detaillierten Bericht
- Ergebnisse in wenigen Minuten!