Eine neue Analyse von Vorfallsdaten zeigt, dass Bedrohungsakteure ihre Angriffstechniken weiterentwickeln, um kleine Unternehmen mit geringem Budget und knappen Ressourcen auszunutzen.
Nutzung webbasierter Malware-Verbreitung: eine Mischung aus Malvertising oder SEO-Poisoning (manipulierte Suchergebnisse), um potenzielle Opfer zum Herunterladen von Malware zu verleiten.
Ausnutzung ungeschützter Systeme: Kleine Unternehmen verfügen über ein geringeres Budget, was dazu führt, dass sie Betriebssysteme und Anwendungen einsetzen, die nicht mehr unterstützt werden (d. h. nicht gepatcht und sicher sind). Bedrohungsakteure sind auf der Suche nach solchen Gelegenheiten.
Abkehr vom Phishing mit einer einzigen E-Mail: Anstatt eine einfache Phishing-E-Mail zu versenden, um das böswillige Ziel zu erreichen, verwenden Bedrohungsakteure eine Reihe von E-Mails und Antworten, um ihre Phishing-Aktivitäten überzeugender zu gestalten.
Wenn Sie SMS erhalten und soziale Medien nutzen, denken Sie standardmässig nicht daran, dass dies vielleicht ein Cyberangriff ist. Angreifer missbrauchen Dienste von Drittanbietern und Social-Media-Plattformen, die den Nutzern bekannt sind, um zu vermeiden, dass sie Alarm schlagen.
Der Sophos Report zeigt, dass die Angreifer sehr genau darauf achten, wie ihre Opfer handeln, denken und reagieren, und ihre Taktik ändern, um die Chancen auf einen erfolgreichen Angriff zu erhöhen.
Sogar kleine Unternehmen müssen ihre gesamte Organisation an Schulungen zum Thema Sicherheit teilnehmen lassen, damit diese Unternehmen besser auf die sich entwickelnden Betrügereien vorbereitet sind, die speziell auf ihre Unternehmen abzielen.
Weitere Informationen, und was Sie dagegen tun können, unter: https://csf.ch/de/sicherheit/Security-Awareness-Training
Comments