Neue Daten, die auf die im Jahr 2022 beobachteten Cyberangriffe zurückblicken, zeigen, dass Phishing weiterhin dominiert, da Initial Access Broker ihr Geschäft mit Hintertüren auszubauen versuchen.
Der Aufstieg des Initial Access Broker (IAB) in den letzten zwei Jahren war eine Fallstudie für einen Service, der die Anforderungen eines Marktes erfüllt. Denken Sie an den Aufstieg von Ransomware-as-a-Service (RaaS) in den letzten Jahren, bei dem Weltklasse-Malware buchstäblich jedem in die Hände gelangt ist – auch denjenigen ohne Cyberkenntnisse. Wenn Sie also ein junger Neuling sind, der in das Ransomware-Spiel einsteigen möchte, müssen Sie immer noch Zugriff auf ein Opfernetzwerk haben, oder?
Geben Sie IABs ein.
Diese Leute verkaufen den Zugang für 10 bis 10.000 US-Dollar, und laut dem neuesten X-Force Threat Intelligence Index-Bericht von IBM Security scheint dies ein weit verbreitetes Geschäftsmodell für Ransomware-Bedrohungsakteure zu sein.
In dem Bericht heißt es:
- 41 Prozent der Vorfälle begannen mit einem Phishing- oder Spear-Phishing-Angriff
- Der Einsatz von Hintertüren war bei 21 % der Vorfälle das wichtigste Handlungsziel
- Erpressung war bei 27% der Vorfälle die Hauptauswirkung von Angriffen.
Diese Aktionen, die ganz oben auf der Liste stehen, tragen dazu bei, das Bild zu zeichnen, dass IABs Phishing und/oder Spear-Phishing verwenden, um Hintertüren bereitzustellen und einen dauerhaften Zugriff auf das Opfernetzwerk herzustellen. Dann kaufen Ransomware-Partner den Zugang, setzen ihre neu gekaufte Ransomware innerhalb des Opfernetzwerks frei und ernten die Früchte ihrer Bemühungen.
Dieses Geschäftsmodell führt nirgendwohin, da es jedem der Akteure im Cybercrime-Ökosystem ermöglicht, sich auf den Teil zu konzentrieren, in dem er wirklich gut ist. Und da Phishing hier der Haupttreiber für den Erfolg ist, ist es auch der Punkt, auf den Ihr Unternehmen den größten Wert legen muss. Dazu gehören ein mehrstufiger, präventiver, lösungsbasierter Ansatz sowie ein Security Awareness Training für Ihre Benutzer, um sicherzustellen, dass alles, was an Ihren Sicherheitslösungen vorbeikommt, keine Chance gegen Ihre Cyber-geschulten Benutzer hat.
Die weltweit größte Bibliothek mit Schulungsinhalten zum Sicherheitsbewusstsein von KnowBe4 mit nur einem Klick!
In Ihrem Kampf gegen Phishing und Social Engineering können Sie jetzt die klassenbeste simulierte Phishing-Plattform in Kombination mit der weltweit größten Bibliothek mit Schulungsinhalten für das Sicherheitsbewusstsein einsetzen. einschließlich über 1000 interaktiver Module, Videos, Spiele, Poster und Newsletter.
Sie können jetzt auf KnowBe4‘s neues ModStore-Vorschauportal zugreifen, um die vollständige Bibliothek mit Inhalten zur Sensibilisierung für Sicherheit anzuzeigen. Sie können nach Titel, Kategorie, Sprache oder Inhaltsthemen suchen.
Die ModStore-Vorschau beinhaltet:
- Interaktive Trainingsmodule
- Videos
- Trivia-Spiele
- Plakate und Kunstwerke
- Newsletter und mehr!