und sind der erste Angriffsvektor für Zugangs- und Erpressungsangriffe.
Eine neue Analyse der Bedrohungsaktivitäten im ersten Quartal 2022 zeigt, dass jeder, der Zugang zu Unternehmens-E-Mails hat, jetzt an vorderster Front moderner Cyberangriffe aller Art steht.
Dem Bericht zufolge ändern Cyberkriminelle ihren Angriffsfokus:
- Ransomware-Angriffe sind im Vergleich zum Vorquartal um 30 % zurückgegangen.
- E-Mail-Kompromittierung hat um 18 % zugenommen
- Unbefugter Zugriff ist um 22 % zurückgegangen.
Auch die ursprünglichen Angriffsvektoren scheinen sich zu ändern:
- Schwachstellen sind um zwei Drittel auf nur noch 3 % der Angriffe zurückgegangen.
- Zero-Day-Exploits sind um die Hälfte auf 13 % der Angriffe zurückgegangen.
- Angriffe mit «gestohlene Benutzerkonto» (Dark Web) sind um 233 % gestiegen und machen nun 10 % der Angriffe aus.
Phishing wird jetzt bei 60 % der Angriffe als erster Angriffsvektor verwendet, ein Anstieg um 54 % gegenüber dem letzten Quartal.
Phishing hat dramatisch zugenommen, und während Schwachstellen und Zero-Day-Angriffe zurückgingen, stiegen auch die Angriffe mit gestohlenen Anmeldedaten. In den meisten Fällen wurden auch sie durch eine Phishing-Kampagne erlangt, die darauf abzielte, Anmeldedaten zu sammeln.
Der beste Weg, Ihre Cybersicherheitsmassnahmen so zu verbesern, dass sie den veränderten Angriffsmethoden gerecht werden, ist der Einsatz von Security Awareness Training.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)