Neue Daten zeigen, dass Änderungen in den Phishing-Techniken von Cyberkriminellen es einfacher machen, ihren Weg in den Posteingang eines potenziellen Opferbenutzers zu finden.
Wir haben in einem früheren Blog darüber geschrieben, wie 12% aller E-Mail-Bedrohungen bis in den Posteingang gelangten. Aber neue Daten des E-Mail-Sicherheitsbedrohungensberichts 2023 des Cybersicherheitsanbieters Armorblox zeigen, dass die Zahl je nach den etablierten Sicherheitslösungen viel höher ist.
Von allen Phishing-Angriffen, die im Jahr 2022 auf Unternehmen abzielten, verwendeten 78 % ausgefeilte Techniken, um native E-Mail-Sicherheitstools erfolgreich zu umgehen – und konnten in 56 % der Fälle den Posteingang erreichen!
Hier die Aufschlüsselung der Arten von spezifischen Angriffen und Bedrohungen, die innerhalb der Phishing-Angriffe gefunden werden:
- 51% der E-Mail-Angriffe konzentrierten sich auf Phishing-Anmeldeinformationen
- 41% konzentrierten sich auf Bedrohungen, die auf Social Engineering basieren
- 3% waren VIP-Imitationsangriffe
- 3% waren Erpressungsangriffe
- 2% waren Lohnbetrug.
Wenn Sie sich die Aufschlüsselung der beiden größten verwendeten Techniken ansehen, können Sie die Gründe sehen, warum diese Angriffe durchkommen. Credential-Phishing-Angriffe sind erfolgreich, da sie neue ausgeklügelte Wege verwenden, um die Erkennung zu vermeiden. Social-Engineering-Angriffe enthalten oft keine bösartigen Inhalte, was die Erkennung erschwert.
Das Risiko, dass solche Angriffe erfolgreich sind, ist hoch, so dass Sie Benutzer für ein kontinuierliches Sicherheitsbewusstseinstraining anmelden müssen, um sie darüber aufzuklären, wonach sie suchen müssen, welche Techniken verwendet werden und wie man eine bösartige E-Mail erkennt.
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen.
Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!