Der steile Aufstieg von Phishing-Angriffen in den letzten Monaten war Grund genug für das Unternehmen Sophos, diese Form der Cyberkriminalität einmal näher zu untersuchen. Wir haben die Ergebnisse für Sie zusammengefasst:
Ausgefuchste Taktiken in Tateinheit mit penetrantem Auftreten machen die neue Qualität von Phishing-E-Mails aus. Die Angreifer haben die Vorteile von Malware-as-a-Service (MaaS) entdeckt – ein Cousin von Ransomware-as-a-Service (RaaS), beide wohnhaft im Dark Web – um Effizienz und Volumen dieser Attacken zu steigern.
Lieblings-Ziel: die Mitarbeiter.
Die aktuelle Forschung zeigt, die beste Verteidigung gegen Phishing-Attacken ist eine duale Strategie:
Cyberkriminelle erlangen mittlerweile mit Phishing nicht nur sensible Bankdaten sondern auch andere wertvolle User-Informationen oder gar Systemzugriff. Angesichts des exorbitant gestiegenen Volumens, angefeuert durch Dark-Web-Angebote wie kostenlose Phishing-Bausätze und Phishing-as-a-Service (PaaS), lässt sich feststellen: Phishing ist Big Business und täglicher Bestandteil des Geschäftslebens. 41 Prozent der IT-Fachleute geben an, dass ihre Organisation zumindest täglich Phishing-Angriffe erwartet, 77 Prozent rechnen monatlich damit.
Das Phishing-System nährt dank seiner Dienstleistungsmentalität auch Kriminelle ohne jegliches IT-Verständnis. Ganze Kampagnen und dazu gehörige Kontrollpanels lassen sich im Dark Web erwerben. So bleibt noch Zeit fürs perfide Feintuning oder auch für weitere Ideen wie beispielsweise Business E-Mail Compromise (BEC) und die Businessauswertung. Die Klickrate von Phishing-E-Mails liegt bei 14 Prozent – sechsmal höher als bei gängigen Marketing-E-Mails (2,4 Prozent).
Während die ersten Phishing-Wellen schnell durchschaubar waren, werden die neuen Angriffe immer authentischer und glaubwürdiger.
Um Mitarbeiter dafür zu sensibilisieren, bietet ACP IT Solutions in Jena zusammen mit Sophos zu diesem Zweck eine effektive Phishing-Angriffssimulations- und Schulungslösung an. Wir modifizieren Phishing-Mails entsprechend Ihrer Unternehmensstruktur, simulieren einen Phishingangriff und analysieren, wie Ihre Mitarbeiter darauf reagieren – werden z. B. Anhänge und Links geöffnet oder Daten preisgegeben. Das Verhalten Ihrer Mitarbeiter kann nach verschiedenen Kriterien ausgewertet und auf Wunsch mit einem webbasierten Training verbunden werden. Die Simulation hilft Ihren Mitarbeitern einen Phishing-Angriff zu erkennen und ohne echtes Risiko aus den Fehlern zu lernen.
Wenn eine Phishing-Sensibilisierung Ihrer Mitarbeiter für Sie eine interessante Option ist – sprechen Sie uns an, wir beraten Sie gern!
Performantes WLAN, zuverlässige LAN-Infrastruktur, sichere Firewall / Mail Gateway, bedarfsgerechte Endpoint-Security – wir beraten Sie gern.