Phishing und böswillige E-Mails sind immer noch der primäre Angriffsvektor

Während Cyberkriminelle ihre Techniken weiterentwickeln, verlassen sie sich laut neuen Daten von Acronis weiterhin auf Phishing als die erfolgreichste bewährte Methode des ersten Angriffs.

Im gerade veröffentlichten Mid-Year Cyberthreats Report 2022 des Sicherheitsanbieters Acronis stellten sie fest, dass Phishing weiterhin als bevorzugte Methode des ersten Zugriffs des Cyberangriffs dominiert.

Inhalt des Berichts:

  • 1% aller E-Mails sind böswilliger Natur
  • Im zweiten Quartal stieg die Anzahl der identifizierten bösartigen URLs um 10% gegenüber dem ersten Quartal.

Details zu den bösartigen E-Mails:

  • 58% von ihnen sind Phishing-bezogen
  • 28% enthalten Malware
  • 81% sind Teil von Phishing-Kampagnen
  • Die durchschnittliche Kampagne richtet sich an 10 Organisationen.

Und das Ziel? Aus den Daten behauptet Acronis, dass durchgesickerte oder gestohlene Anmeldeinformationen die Ursache für fast die Hälfte der gemeldeten Verstöße im ersten Halbjahr 2022 waren, was deutlich macht, dass Cyberkriminelle den Wert einer Unternehmensanmeldeinformationen verstehen.

Dies sollte den Fokus der Cybersicherheit des Unternehmens deutlich darauf legen, dass seine Benutzer nicht auf Social-Engineering-Taktiken hereinfallen, die bei Phishing-Angriffen verwendet werden. Sicherheitslösungen sind ein Teil der Antwort, aber der Benutzer selbst muss über das Security Awareness Training unterrichtet werden, um eine Rolle des wachsamen Mitarbeiters zu spielen, der immer vor E-Mail- und webbasierten Angriffen auf der Hut ist, die nach seinen Anmeldeinformationen suchen.

Indem sie es dem Benutzer ermöglichen, diese Angriffe zu stoppen, reduzieren Unternehmen die Bedrohungsoberfläche erheblich und minimieren die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs jeglicher Art.

Kostenloser Phishing-Sicherheitstest

Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.

Und so funktioniert’s:

  • Starten Sie sofort Ihren Test für bis zu 100 Benutzer
  • Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
  • Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
  • Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
  • Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
  • Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.

Hier kommen Sie zum Phishing-Test!

Recommended Posts