Laut den Forschern von ReliaQuest ist Phishing nach wie vor der wichtigste Einstiegsvektor für Bedrohungsakteure. Durch Phishing und andere Social-Engineering-Taktiken können Sicherheitstechnologien umgangen werden, indem Menschen direkt angesprochen werden.
Die anhaltende Dominanz von Phishing als Erstzugangstechnik unterstreicht seine Effektivität und Hartnäckigkeit angesichts der Fortschritte in der Cybersicherheit.
Sein Erfolg liegt in seiner Einfachheit und seiner Fähigkeit, das schwächste Glied in Sicherheitssystemen auszunutzen: den Menschen. In vielen Unternehmen erkennen die Mitarbeiter Phishing-E-Mails wahrscheinlich immer noch nicht, so dass die Angreifer ihre Angriffe auf diese Weise vorantreiben können.
Eine E-Mail, die von einem internen Konto stammt, wird mit geringerer Wahrscheinlichkeit von den E-Mail-Filterregeln abgefangen als solche, die von falschen Domänen stammen.
Interne Spearphishing-Angriffe zielen auch oft auf Benutzer mit hohen Privilegien ab, was es den Angreifern ermöglicht, ihre Privilegien zu erweitern und eine grössere Kontrolle über ein Netzwerk zu erlangen, um ihre Ziele zu erreichen.
In den analysierten True-Positive-Vorfällen bei Kunden waren die bösartigen Dateien, die die Angreifer in den Kundennetzwerken zu installieren versuchten, durchweg als PDF-Dokumente oder Online-Tools zur PDF-Generierung getarnt, schreiben die Forscher.
Die Benutzer sollten auch darüber aufgeklärt werden, dass die Installation solcher Tools auch zur Ausführung von Malware führen kann, was für Unternehmen schädliche Auswirkungen haben kann, wie z. B. Datendiebstahl, Verschlüsselung oder die Übernahme von Konten.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments