Laut ESET Threat Report D1 2022 verzeichneten E-Mail-Bedrohungen in den ersten vier Monaten des Jahres 2022 einen Anstieg von 37 Prozent. Phishing-Betrug verwendet gefälschte E-Mail-Taktiken, um Angreifer dazu zu bringen, Malware zu installieren, Anmeldeinformationen zu stehlen und Benutzer dazu zu verleiten, Firmengeldüberweisungen vorzunehmen. Betrüger verwenden Social-Engineering-Techniken, die den Käufer dazu bringen sollen, ohne nachzudenken in Aktion zu treten.
Zu diesen Taktiken gehören:
- Verwendung gefälschter Absender-IDs / Domains / Telefonnummern und manchmal Tippfehler oder internationalisierte Domainnamen (IDNs)
- Gekaperte Absenderkonten, die kaum als Phishing-Versuche zu erkennen sind,
- Online-Recherche (über soziale Medien), um Spear-Phishing-Versuche glaubwürdiger zu machen
- Offizielle Logos, Kopf- und Fußzeilen etc. verwenden,
- Ein Gefühl der Dringlichkeit oder Aufregung erzeugen, das den Benutzer dazu bringt, voreilige Entscheidungen zu treffen.
- Verkürzte Links, die das wahre Ziel des Absenders verbergen,
- Legitim aussehende Einstiegsportale, Websites usw. Schaffung.
Laut dem neuesten DBIR-Bericht von Verizon waren im vergangenen Jahr vier Vektoren für die meisten Sicherheitsvorfälle verantwortlich: Zugangsdaten, Phishing, Exploits und Botnets. Bei den ersten beiden geht es um menschliches Versagen. Ein Viertel (25 %) aller im Bericht untersuchten Verstöße waren das Ergebnis von Social-Engineering-Angriffen. Zusammen mit menschlichen Fehlern und dem Missbrauch von Privilegien machte das menschliche Element 82 % aller Verstöße aus.
Abgelenkte und Heimarbeiter mit schlecht geschützten Geräten wurden von Angreifern brutal angegriffen. Im April 2020 behauptete Google, täglich bis zu 18 Millionen bösartige und Phishing-E-Mails weltweit zu blockieren.
Da viele dieser Mitarbeiter ins Büro zurückkehren, besteht auch das Risiko, dass sie mehr SMS-Smishing- und Sprachanruf-basierten Phishing-Angriffen ausgesetzt sind. Benutzer, die unterwegs sind, klicken möglicherweise eher auf Links und öffnen zusätzliche Dateien, die sie nicht sollten. Dies kann dazu führen:
- Ransomware-Downloads,
- Banking-Trojaner,
- Datendiebstahl/Verletzungen,
- Kryptomining-Malware,
- Botnet-Bereitstellungen,
- Gehackte Konten zur Verwendung bei nachfolgenden Angriffen,
- Abfangen von geschäftlichen E-Mails (BEC), was zu Geldverlusten aufgrund betrügerischer Rechnungen/Zahlungsaufforderungen führt.
Während die durchschnittlichen Kosten einer Datenschutzverletzung über 4,2 Millionen US-Dollar betragen, was heute ein Rekordhoch ist, kosten einige Ransomware-Verstöße ein Mehrfaches.
Can Erginkurban, Produkt- und Marketingmanager von ESET Türkei, betonte, dass Schulungen immer wichtig sind, und sagte: „Regelmäßige Schulungen sollten durchgeführt werden, um Angriffe auf Mitarbeiter zu verhindern. Sensibilisierungsschulungen für Phishing sollten nur Teil einer vielschichtigen Strategie zur Bekämpfung von Social-Engineering-Bedrohungen sein. Selbst das am besten ausgebildete Personal kann manchmal Opfer raffinierter Betrügereien werden. Deshalb sind auch Sicherheitskontrollen wichtig. Wer seine Organisation vor Phishing-Attacken schützen will, sollte seine Mitarbeiter unbedingt mit Schulungen unterstützen.“ sagte.
Schreiben Sie den ersten Kommentar