Crime-as-a-Business: Phishing ist Unternehmensalltag

2 Min. Lesezeit
2. Februar 2023
Crime-as-a-Business

 

Der steile Aufstieg von Phishing-Angriffen in den letzten Monaten war Grund genug für das Unternehmen Sophos, diese Form der Cyberkriminalität einmal näher zu untersuchen. Wir haben die Ergebnisse für Sie zusammengefasst:

Ausgefuchste Taktiken in Tateinheit mit penetrantem Auftreten machen die neue Qualität von Phishing-E-Mails aus. Die Angreifer haben die Vorteile von Malware-as-a-Service (MaaS) entdeckt – ein Cousin von Ransomware-as-a-Service (RaaS), beide wohnhaft im Dark Web – um Effizienz und Volumen dieser Attacken zu steigern.

Lieblings-Ziel: die Mitarbeiter.

Die aktuelle Forschung zeigt, die beste Verteidigung gegen Phishing-Attacken ist eine duale Strategie:

  1. Einsatz moderner Sicherheits-Technologien
  2. Sensibilisierung der Mitarbeiter für Angriffswege und Verhalten

Tägliche Angriffe bei 41 Prozent der Unternehmen

Cyberkriminelle erlangen mittlerweile mit Phishing nicht nur sensible Bankdaten sondern auch andere wertvolle User-Informationen oder gar Systemzugriff. Angesichts des exorbitant gestiegenen Volumens, angefeuert durch Dark-Web-Angebote wie kostenlose Phishing-Bausätze und Phishing-as-a-Service (PaaS), lässt sich feststellen: Phishing ist Big Business und täglicher Bestandteil des Geschäftslebens. 41 Prozent der IT-Fachleute geben an, dass  ihre Organisation zumindest täglich Phishing-Angriffe erwartet, 77 Prozent rechnen monatlich damit.

Phishing ist Big Business

Das Phishing-System nährt dank seiner Dienstleistungsmentalität auch Kriminelle ohne jegliches IT-Verständnis. Ganze Kampagnen und dazu gehörige Kontrollpanels lassen sich im Dark Web erwerben. So bleibt noch Zeit fürs perfide Feintuning oder auch für weitere Ideen wie beispielsweise Business E-Mail Compromise (BEC) und die Businessauswertung. Die Klickrate von Phishing-E-Mails liegt bei 14 Prozent – sechsmal höher als bei gängigen Marketing-E-Mails (2,4 Prozent).

Fazit

Während die ersten Phishing-Wellen schnell durchschaubar waren, werden die neuen Angriffe immer authentischer und glaubwürdiger.

Die Top 3 der höchsten Phishing-Klickraten sind:

  • einfache, Aufgaben-basierte Betreffzeilen, wie „[JIRA] Eine Aufgabe wurde Ihnen zugewiesen“ (Klickrate 38,5 Prozent)
  • alltägliche Themen, wie „Meeting nächste Woche“ (29,1 Prozent)
  • Andeutung von Fehlverhalten, wie „Belästigungs-Achtsamkeits-Training“ (26,0 Prozent)

Um Mitarbeiter dafür zu sensibilisieren, bietet ACP IT Solutions in Jena zusammen mit Sophos zu diesem Zweck eine effektive Phishing-Angriffssimulations- und Schulungslösung an. Wir modifizieren Phishing-Mails entsprechend Ihrer Unternehmensstruktur, simulieren einen Phishingangriff und analysieren, wie Ihre Mitarbeiter darauf reagieren – werden z. B. Anhänge und Links geöffnet oder Daten preisgegeben. Das Verhalten Ihrer Mitarbeiter kann nach verschiedenen Kriterien ausgewertet und auf Wunsch mit einem webbasierten Training verbunden werden. Die Simulation hilft Ihren Mitarbeitern einen Phishing-Angriff zu  erkennen und ohne echtes Risiko aus den Fehlern zu lernen.

Wenn eine Phishing-Sensibilisierung Ihrer Mitarbeiter für Sie eine interessante Option ist – sprechen Sie uns an, wir beraten Sie gern!

Wie dürfen wir Ihnen beim Thema "Sophos Phish Threat" weiterhelfen?

 
 
 Netzwerk und IT-Security Portfolio der ACP IT Solutions Jena

Performantes WLAN, zuverlässige LAN-Infrastruktur, sichere Firewall / Mail Gateway, bedarfsgerechte Endpoint-Security – wir beraten Sie gern.