Da Phishing-Angriffe weiterhin als Hauptangriffsvektor dominieren, zeigen neue Daten, dass Angreifer bewährte Techniken verwenden, um erfolgreich anzugreifen.
Einige der größten Bedrohungen umfassten täuschende Links, Markenimitation und Identitätsbetrug.
Täuschende Links traten in fast 36 Prozent aller Phishing-Angriffe auf. Dazu gehören Links, die vorgeben, Office-Dokumente anzuzeigen, die digitale Unterzeichnung von Verträgen zu starten und mehr. Die Markenimitation umfasste über 1000 bekannte Marken, wobei sich mehr als die Hälfte aller Angriffe auf nur 20 Marken konzentrierte, darunter Microsoft, Google, Apple, Amazon und mehr. Identitätsbetrug (d. h. die Imitation einer Person – allgemein alsBusiness-E-Mail-Compromise BEC bezeichnet –, um die Wahrscheinlichkeit zu erhöhen, dass das Opfer die E-Mail öffnet und damit interagiert) trat in 14 Prozent der Angriffe auf – eine überraschend niedrige Zahl, da lediglich etwas Sorgfalt erforderlich ist, um die richtige Identität zu erkennen und den Anzeigenamen des Absenders entsprechend anzupassen.
Es ist frustrierend, dass diese grundlegenden Methoden weiterhin Belohnungen für Cyberkriminelle bringen, wenn die Benutzer inzwischen durch Security Awareness Trainings sensibilisiert sein sollten, um diese Techniken zu erkennen und sie sofort zu melden. Wenn Ihre Organisation weiterhin Angriffe auf die Benutzer zukommen sieht, ist es an der Zeit, sie zu schulen.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo