Neue Daten, die sich auf Cyberangriffe in der zweiten Hälfte des Jahres 2022 konzentrieren, zeigen, dass Phishing die überwältigende Führung als erster Angriffsvektor einnimmt.
Wir wissen seit langem, dass Phishing-Angriffe ein primärer Angriffsvektor bei Cyberangriffen sind – es war relativ konstant in allen Coveware Quarterly Ransomware -Berichten, und es gibt die Statistik „90 Prozent aller Cyberangriffe beginnen mit einer E-Mail“, die immer wieder herumschwirrt und die niemand zu diskreditieren scheint.
Aber neue Daten aus dem End-of-Year Cyberthreats Report von Acronis zeigen, dass Phishing nicht nur führend ist; es macht große Fortschritte, um jeden anderen anfänglichen Angriffsvektor in den Schatten zu stellen.
Dem Bericht zufolge wird Phishing bei 76% aller E-Mail-basierten Erstangriffe verwendet, wobei die Zustellung von Malware per E-Mail bei 18%, einem „erweiterten Angriff“ und BEC bei 3% liegen. Phishing stieg um 31% gegenüber seiner Position in der ersten Jahreshälfte 2022 (die bei 58 % aller E-Mail-basierten Angriffe lag). Die interessante Perspektive in diesem Bericht ist, dass das massive Wachstum von Phishing den Dezember 2022 nicht einschließt – was bedeutet, dass das Wachstum noch größer sein wird!
Da Phishing weiterhin ein wachsendes Problem sein wird, bedeutet der Einsatz immer besserer Social-Engineering-Fähigkeiten seitens der Bedrohungsakteure, dass Ihre Mitarbeiter in der Lage sein müssen, verdächtige E-Mails zu erkennen, bevor sie sich mit ihnen beschäftigen. Dieses Maß an Wachsamkeit wird mithilfe von Security Awareness Training vermittelt , das dazu beiträgt, die Sicherheitshaltung eines Unternehmens zu verbessern und das Risiko eines erfolgreichen Angriffs zu verringern.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.