Die Forscher von SpyCloud bemerkten im Vergleich zum Vorjahr einen 400%-igen Anstieg der erfolgreichen Phishingangriffe, wobei eine unverhältnismäßig große Anzahl von Angriffen auf Firmenkonten abzielt.
„Das Unternehmen verzeichnete einen 400-prozentigen Anstieg der erfolgreich gephishten Identitäten im Vergleich zum Vorjahr, wobei fast 40 % der über 28 Millionen erfassten Phishing-Datensätze eine geschäftliche E-Mail-Adresse enthielten – verglichen mit nur 11,5 % der erfassten Malware-Daten“, schreiben die Forscher. „Das Ergebnis ist eine Warnung für Unternehmen, dass die Wahrscheinlichkeit, dass ihre Mitarbeiter Ziel von Phishing-Angriffen werden, dreimal so hoch ist wie die von Infostealer-Malware.“
Die Forscher warnen davor, dass diese Ergebnisse zeigen, dass Angreifer zunehmend Phishing als ersten Zugangsvektor zu Unternehmensnetzwerken nutzen.
„Die Ergebnisse bestätigen eine zunehmende Verschiebung in der Strategie der Cyberkriminellen: Phishing ist jetzt das bevorzugte Einfallstor in Unternehmensumgebungen, und SpyCloud geht davon aus, dass sich dieser Trend bis 2026 fortsetzen wird“, so SpyCloud.
„Bedrohungsakteure nutzen diesen Zugang als Ausgangspunkt für Folgeangriffe. So berichtet SpyCloud in seinem Identitätsbedrohungsbericht 2025, dass Phishing jetzt der führende Einstiegspunkt für Ransomware ist und ist für 35 % aller Ransomware-Infektionen verantwortlich.
Trevor Hilligoss, Leiter der Sicherheitsforschung bei SpyCloud, sagte in einer Erklärung: „Phishing ist heute eines der am besten skalierbaren Werkzeuge, mit denen Cyberkriminelle in Unternehmensumgebungen eindringen.
„Cybercrime-Enablement-Dienste, wie Phishing-as-a-Service-Kits, die überzeugende Köder automatisieren, und Adversary-in-the-middle-Taktiken, die die MFA-token und Sitzungscookies, geben fortschrittliche Taktiken in die Hände von weniger qualifizierten Akteuren und machen es einfacher denn je, Benutzer in großem Umfang zu kompromittieren
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
SpyCloud hat die story.