Der neueste Phishing-Aktivitäts-Trendbericht der Anti-Phishing-Arbeitsgruppe (APWG) zeigt einen unerbittlichen Aufwärtstrend bei der Anzahl der Phishing-Angriffe pro Quartal.
Neben dem Alarm, den die Zunahme der Zahl der Phishing-Angriffe erzeugen sollte, wirft dieser Bericht ein gewisses Licht auf das, was für Cyberkriminelle zu funktionieren scheint, wenn man ein wenig tiefer gräbt. Laut dem Bericht:
- Die Anzahl der eindeutigen E-Mail-Themen stieg um 99,2% auf insgesamt über 250.000 im vierten Quartal
- Die Anzahl der imitierten Marken sank leicht um 4% auf 1780
- Die Anzahl der einzigartigen Phishing-Websites stieg leicht um 6% auf etwas mehr als 1,3 Millionen.
Im Wesentlichen scheint es, dass einzigartigere Kampagnen die Antwort sind. Es ist interessant zu sehen, dass die Anzahl der Phishing-Websites mit den eindeutigen E-Mail-Themen nicht zunimmt, obwohl die “einzigartigen” E-Mail-Themen einfach Variationen eines Themas sein können, das darauf abzielt, dieselbe Phishing-Website zur Erfassung von Anmeldeinformationen, Bankdaten usw. zu verwenden.
Der beängstigendere Teil dieses Berichts ist das kontinuierliche Wachstum von 150%.
Quelle: APWG
Dieses Wachstum ist eine Mischung aus neuen Bedrohungsakteuren, die ins Spiel kommen, Verbesserungen im “as a Service” von soeben jeder Facette von Cyberangriffen und der Tatsache, dass auch die Zahl der erfolgreichen Angriffe zunimmt.
Organisationen müssen diese Angriffe verhindern, bevor sie wirklich beginnen. Und mit dem scheinbar nie endenden Wachstum von Phishing-Angriffen ist es ein guter Rat, Ihnen zu sagen, dass Sie Security Awareness Training implementieren sollen.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.