IBM: Phishing ist der häufigste Weg, um Zugang zu Opfernetzwerken zu erhalten

Neue Untersuchungen von IBM zeigen vier Gründe, warum Phishing-Angriffe immer noch effektiv sind und bei 41% der Cyberangriffe der primäre Angriffsvektor bleiben.

Phishing gibt es seit den 1990er Jahren und doch funktioniert es auch heute noch. Und obwohl Sicherheitslösungen die meisten Phishing-E-Mails blockieren, bleiben diejenigen, die in den Posteingang gelangen, ein effektives Werkzeug für Bedrohungsakteure.

Aber warum?

Weil es funktioniert! Cyberkriminelle folgen heute der einfachen Regel: „Wenn es nicht kaputt ist, repariere es nicht.“ Mit anderen Worten, halten Sie sich an das, was funktioniert.

Laut IBM Security gibt es vier Gründe, warum Phishing auch heute noch vorherrscht:

  • Remote-Arbeit erhöht die Nutzung von E-Mails als primäres Kommunikationsmedium.
  • Cyberkriminelle verwenden E-Mail in Verbindung mit Sprache, um die Glaubwürdigkeit von Nachrichten zu erhöhen und die Glaubwürdigkeit von Betrug zu erhöhen.
  • Cybercrime-as-a-Service boomt und gibt selbst den am wenigsten erfahrenen Cyberkriminellen Zugang zu professionellen Zugriffen, Tools und Malware, um ihre Angriffe durchzuführen.
  • Aktuelle Sicherheitsschulungen sind nicht häufig genug und werden einfach nicht durchgeführt.

Der interessante Teil der vier Gründe von IBM ist, dass sie alle von einer Organisation angegangen werden können, die ein kontinuierliches Security Awareness Training durchführt, das den Benutzern speziell beibringt, auf Phishing- und Social-Engineering-Angriffe zu achten und sich über aktuelle Angriffstrends und -methoden auf dem Laufenden zu halten, damit sie – sollten sie selbst auf einen Phishing-Angriff stoßen – ihn unbrauchbar machen können.

Kostenloser Phishing-Sicherheitstest

Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.

Und so funktioniert’s:

  • Starten Sie sofort Ihren Test für bis zu 100 Benutzer
  • Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
  • Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
  • Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
  • Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
  • Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.

Hier kommen Sie zum Phishing-Test!

Recommended Posts