Neue vierteljährliche Daten der Anti-Phishing-Arbeitsgruppe zeigen eine beispiellose Phishing-Aktivität mit zunehmendem BEC, Nutzung sozialer Medien, Vishing und Smishing.
Es ist nie gut, wenn sich Phishing-Angriffe “nach oben und rechts” bewegen. Aber genau das sehen wir im Phishing Activity Trends Report der APWG für das zweite Quartal dieses Jahres. Laut dem Bericht ist Phishing aller Art auf dem Vormarsch, wobei einige Metriken einen neuen Höchststand erreichen:
- Im zweiten Quartal gab es insgesamt 1.097.811 Phishing-Angriffe – eine Vervierfachung der Angriffe pro Quartal im Vergleich zu Anfang 2020, wo APWG durchschnittlich 81.000 Angriffe in einem einzigen Monat meldete
- Im Juni gab es über 381.000 Angriffe – ein Allzeithoch seit der Gründung der Phishing Berichte
- Der durchschnittliche BEC-Überweisungsbetrag lag knapp über 1090.000 USD – ein Anstieg von fast 20% gegenüber dem ersten Quartal
- Social-Media-basierte Bedrohungen steigen im ersten Quartal um 47 %
- Betrug auf Mobiltelefonen basierend steigt, wobei Smishing und Vishing kollektiv einen Anstieg von fast 70 Prozent gegenüber dem ersten Quartal verzeichneten.
Es ist schlimm. Wirklich schlecht.
Unternehmen, die es ernst meinen, diese Bedrohung zu stoppen, benötigen eine mehrschichtige Sicherheitsstrategie, die DNS-Schutz, Webschutz, E-Mail-Schutz, Endpunktschutz und Sicherheitsbewusstseinstraining umfasst, um sicherzustellen, dass entweder nichts Bösartiges eintritt, und – wenn dies der Fall ist – Benutzer geschult werden, dieses zu erkennen und in die Lage versetzt, das sofort zu melden.
Kostenloser Phishing-Button
Wissen Ihre Benutzer, was zu tun ist, wenn sie eine Phishing-E-Mail erhalten? Der Phishing-Button von KnowBe4 bietet Ihren Benutzern eine sichere Möglichkeit, E-Mail-Bedrohungen zur Analyse an Ihr Sicherheitsteam weiterzuleiten und löscht die E-Mail aus dem Posteingang des Benutzers, um eine zukünftige Exposition zu verhindern. Und das alles mit nur einem Klick!
Vorteile des Phish Alert Button:
- Stärkt die Sicherheitskultur Ihres Unternehmens
- Benutzer können verdächtige E-Mails mit nur einem Klick melden
- Ihr Incident Response Team erhält frühe Phishing-Warnungen von Benutzern und schafft ein Netzwerk von “Sensoren”
- E-Mails werden aus dem Posteingang des Benutzers gelöscht, um eine zukünftige Exposition zu verhindern
- Einfache Bereitstellung über MSI-Datei für Outlook, G Suite-Bereitstellung für Gmail (Chrome) und Manifest-Installation für Microsoft 365