Reaktionsbasierte Angriffe steigern sich enorm – sowohl nach Anzahl als auch nach Anteil am Volumen mit anderen Arten von Phishing-Betrug – und sind auf dem höchsten Stand seit 2020 und wachsen weiter.
Trotz des großen Fokus auf den Diebstahl von Anmeldeinformationen tendieren Cyberkriminelle zu reaktionsbasierten Betrügereien – bei denen der Betrug darauf beruht, dass der Benutzer über einen vom Betrüger gewählten Kommunikationskanal reagiert. Wir haben Beispiele für diese Art von Phishing-Angriffen gesehen, die Chatbots, WhatsApp und sogar Telefonanrufe genutzt haben, um Glaubwürdigkeit zu schaffen und die Kontrolle über das Gespräch zu übernehmen.
Neue Daten von Agari und Phish Labs in ihrem Quartalsbericht über Bedrohungstrends und Nachrichtendienste für August 2022 zeigen, dass reaktionsbasierte Betrügereien auf dem Vormarsch sind und für 41 % der Bedrohungen verantwortlich sind, die auf Unternehmensposteingänge abzielen. Während sie immer noch hinter Angriffen auf Anmeldeinformationendiebstahl zurückbleiben, haben Reaktionsfälle in den letzten zwei Jahren ein kontinuierliches Wachstum erlebt.
Laut dem Bericht können die reaktionsbasierten Betrügereien in die folgenden Arten unterteilt werden:
- Vorschussbetrug – 54%
- Vishing – 25%
- Geschäfts-E-Mail-Kompromiss – 16%
- Jobbetrug – 4,8%
- Technischer Support – 0,2%
Von diesen ist das Vishing gegenüber dem ersten Quartal des Vorjahres um über 625% gestiegen und hat im Laufe des vergangenen Jahres stetig zugenommen.
Man sollte sollte noch einmal betonen, dass sich diese Betrügereien alle auf Geschäftsanwender konzentrieren und laut dem Bericht Malware wie Emotet, QBot, SnakeKeyLogger enthalten können.
Das Wachstum von Reaktionsbetrug bedeutet, dass Bedrohungsakteure kontinuierlichen Erfolg verzeichnen – was wiederum bedeutet, dass die Benutzer reagieren. Um Ihre Benutzer daran zu hindern, zu antworten, ist es wichtig, dass Sie sie für ein kontinuierliches Sicherheitsbewusstseinstraining anmelden, um ihnen beizubringen, diese Betrügereien zu erkennen, bevor sie auf sie reagieren.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.