Wussten Sie, dass 91 Prozent aller Datenlecks auf einen erfolgreichen Spear-Phishing-Angriff zurückzuführen sind? Mit unserem kostenlosen Phish-ProneTM-Test können Sie herausfinden, wie anfällig Ihre Mitarbeiter für Phishing-Angriffe sind. Schätzen Sie die Gefährdung Ihres Unternehmens durch Phishing richtig ein, indem Sie Ihren Phish-Prone-Wert mit dem durchschnittlichen Wert Ihrer Branche vergleichen.

Der Phishing-Sicherheitstest basiert auf einem simulierten, ungefährlichen Phishing-Angriff auf die Mitarbeiter Ihres Unternehmens, der auch bei Schulungen zur Erhöhung des Sicherheitsbewusstseins eingesetzt wird. Durch regelmäßige simulierte Phishing-Angriffe können Mitarbeiter geschult werden, um Phishing-Angriffe frühzeitig zu erkennen und zu melden. Diese Art von Tests sind mittlerweile ein wichtiger Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen, ähnlich wie Antivirus-Programme oder Firewalls. Dies hilft Unternehmen, ihre letzte Verteidigungslinie gegen Cyberangriffe erfolgreich aufzubauen und zu stärken: ihre Mitarbeiter.

Warum ist das so wichtig? Wenn Sie es nicht tun, werden Cyberkriminelle es mit Sicherheit tun.

Und so funktioniert der Test:

1. Starten Sie den Test für bis zu 100 Mitarbeiter.
2. Passen Sie die Phishing-Testvorlage an die Umgebung Ihres Unternehmens an.
3. Wählen Sie eine Landingpage, die Ihre Mitarbeiter sehen sollen, nachdem sie auf die Phishing-E-Mail hereingefallen und den Phishing-Test-Link angeklickt haben.
4. Konfrontieren Sie Ihre Mitarbeiter mit einer einfachen 404-Fehlermeldung oder geben Sie ihnen detaillierte Informationen darüber, welche Hinweise auf einen Phishing-Angriff sie übersehen haben.
5. Erhalten Sie innerhalb von 24 Stunden eine E-Mail zur Phishing-Anfälligkeit Ihres Unternehmens sowie übersichtliche Charts, die Sie mit Ihrem Management teilen können.
6. Feststellen, ob und wie sich der Phish-Prone-Wert Ihres Unternehmens vom durchschnittlichen Vergleichswert Ihrer Branche unterscheidet.

In den meisten Fällen wird der ermittelte Phish-Prone-Wert höher sein als erwartet. Dies kann ein überzeugendes Argument für Ihre nächste Budgetverhandlung sein!

Beginnen Sie jetzt mit einem simulierten Phishing-Angriff auf Ihre Mitarbeiter!

Neue Daten zu Cyberangriffen aus dem Jahr 2022 geben Aufschluss darüber, was 2023 – einschließlich Ransomware Kampagnen – zu erwarten ist.

Dem Philosophen George Santayana wird das Sprichwort zugeschrieben: „Diejenigen, die ihre Geschichte vergessen, sind dazu verdammt, sie zu wiederholen.“ Dies ist einer der Gründe, warum historische Trenddaten uns darüber informieren, was funktioniert hat und welche Angriffe im Trend liegen.

Der Cyber ​​Services Snapshot des Cyber-Versicherers Beazley bietet einen Rückblick auf das vergangene Jahr, zusammen mit einigen Prognosen für 2023. Dem Bericht zufolge ist der Einsatz von Exfiltration und Erpressung durch Ransomware seit ihrer allgemeinen Einführung durch Ransomware-Banden Ende 2020 stetig gestiegen, von 69 % der Angriffe im 3. Quartal 2020 auf massive 96 % der Angriffe im 4. Quartal 2022.

Das macht Sinn – vor allem bei der ganzen Aufmerksamkeit für Angriffe, wie sie in den letzten Jahren von Hive durchgeführt wurden. Hive hat anderen Ransomware-Banden als Lehre gedient, dass Betriebsunterbrechungen dazu neigen, die Aufmerksamkeit der Behörden auf sich zu ziehen. Daher macht es Sinn, dass Exfiltration und Erpressung immer beliebter werden, da sich der Angriff mehr darum dreht, dass sich die Opferorganisation Sorgen über die Auswirkungen auf ihren Ruf, ihren Aktienkurs, ihren Kundenstamm usw. macht.

Ebenfalls gemeldet werden die anfänglichen Schwachstellen-Angriffsvektoren zurückgehen, unbekannte zunehmen und Phishing stetig zunehmen. Der seltsame Datenpunkt in der Beazley-Forschung ist der Anstieg des RDP-Zugangs auf den ersten Platz. Sie erwähnen in dem Bericht, dass weniger Angriffe gemeldet wurden, was zu „mehr Schwankungen bei den Ransomware-Vektordaten als gewöhnlich“ führte.

Trotzdem ist Phishing nach wie vor dominant, wobei Beazley selbst darauf drängt, dass Organisationen ihre Mitarbeiter durch Schulungen zum Sicherheitsbewusstsein schulen , damit die Benutzer verstehen, dass ihre Rolle in der Cybersicherheit wichtig ist, obwohl sie etwas mühsam ist.

Holen Sie sich Ihr Ransomware Rettungshandbuch

Dieses 26-seitige Handbuch ist vollgepackt mit umsetzbaren Informationen, die Sie benötigen, um Infektionen zu verhindern und Sie erfahren was zu tun ist, wenn Sie  von Ransomware betroffen sind. Sie erhalten auch eine Checkliste für die Reaktion auf Ransomware-Angriffe und eine Checkliste für die Prävention. Sie erfahren mehr über:

1. Was ist Ransomware?
2. Bin ich infiziert?
3. Ich bin infiziert, was nun?
4. Schützen Sie sich in Zukunft
5. Betriebsmittel

Lassen Sie sich nicht von Ransomware als Geisel nehmen. Laden Sie jetzt Ihr Rettungshandbuch herunter!

Mit fast 280 Millionen Phishing E-Mails, die von nur einem Anbieter (Vade Secure) erkannt wurden und der Zunahme der Anzahl eindeutiger E-Mails müssen sich Unternehmen im Jahr 2023 Sorgen machen.

Ich möchte mit etwas Kontext rund um diese Statistik beginnen. In diesem Artikel geht es nicht um die Anzahl der erkannten Phishing-E-Mails (d. h. die Gesamtzahl der versendeten E-Mails), sondern um die Anzahl der eindeutigen E-Mails. Das heißt, Sie können jede E-Mail mit einer Zahl mehr als eins multiplizieren und beginnen, die schiere Größe des Problems zu erkennen.

Im Q4 2022 Phishing and Malware Report von Vade Secure sehen wir einige beunruhigende Trends rund um Phishing:

• Der Dezember 2022 hatte mit über 169 Millionen das höchste Volumen an einzigartigen Phishing-E-Mails aller Zeiten
• An zweiter Stelle steht der Oktober 2022 mit nur 62,3 Millionen E-Mails
• Im vierten Quartal 2022 stieg das E-Mail-Volumen mit Malware um 12 % auf insgesamt 55,8 Millionen E-Mails.

Diese Wachstumszahlen sind besorgniserregend, da dies bedeutet, dass die Gesamtzahl der Angriffe, die Sicherheitslösungen umgehen und Posteingänge erreichen, zunehmen wird. Es unterstreicht die Bedeutung eines mehrschichtigen Sicherheitsansatzes, der Schulungen zum Sicherheitsbewusstsein als Teil Ihrer Präventionsstrategie zur Bewältigung des anhaltenden Problems von Phishing-E-Mails umfasst.