79 % der von Mitarbeitern gemeldeten Phishing-E-Mails....

bleiben von Cybersecurity-Lösungen völlig unentdeckt!

Da Cyberkriminelle zunehmend auf Phishing-Angriffe ohne Malware zurückgreifen, wird es für Sicherheitslösungen immer schwieriger, eine bösartige E-Mail korrekt zu erkennen.

Wir alle würden gerne glauben, dass all unsere Investitionen in Lösungen zur Bewertung, Überprüfung und Entschärfung potenziell bösartiger E-Mails dazu beitragen, einen Angriff zu stoppen, bevor er richtig begonnen hat. Neue Daten von PhishLabs zeigen jedoch, dass Response-basierte E-Mail-Angriffe (d. h. solche, die nichts Bösartiges enthalten und eine Reaktion des Empfängers erfordern, um den Angriff wirklich zu starten) mehr Posteingänge erreichen als alle anderen E-Mail-basierten Bedrohungen.

Laut PhishLabs handelt es sich bei fast 54 % der E-Mails, die den Posteingang erreichen, um reaktionsbasierte Angriffe, wobei 44 % auf den Diebstahl von Zugangsdaten abzielen. In vielen Fällen muss die ursprüngliche E-Mail nicht viel Inhalt mit Social-Engineering-Bemühungen enthalten, außer dass sie sich als eine Person oder ein Unternehmen ausgibt.

Diese Verlagerung hin zu völlig malwarefreien Angriffen, gemischt mit dem Einsatz von gutem Social Engineering und sogar dem Einsatz von KI-Tools wie ChatGPT zur Erstellung des E-Mail-Inhalts, und die Tatsache, dass die überwiegende Mehrheit der bösartigen E-Mails, die auf dieser Mischung basieren, im Posteingang landen, zeigt deutlich, dass Ihr Unternehmen das nächste Opfer sein wird, wenn Sie nicht bereits Sicherheitsschulungen durchführen, um die Benutzer in die Lage zu versetzen, die bei diesen Angriffen verwendeten Techniken zu verstehen.

Weitere Informationen, was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)