Phishing ist nach wie vor eine der größten Gefahren für die Gesundheit und das Wohlergehen Ihres Unternehmens, denn es ist die Hauptübertragungsmethode für alle Arten von Cyberangriffen.
Eine einzige Phishing-E-Mail kann dafür verantwortlich sein, dass ein Unternehmen von Ransomware heimgesucht wird und kostspielige Ausfallzeiten in Kauf nehmen muss. Sie kann auch dazu führen, dass ein Benutzer unwissentlich die Zugangsdaten zu einem E-Mail-Konto des Unternehmens weitergibt, das der Hacker dann nutzt, um gezielte Angriffe auf Kunden zu versenden.
Phishing nutzt menschliches Versagen aus, und einige Phishing-E-Mails verwenden ausgeklügelte Taktiken, um den Empfänger dazu zu bringen, Informationen preiszugeben oder ein Netzwerk mit Malware zu infizieren.
Zu den besten Schutzmaßnahmen gegen den ständigen Phishing-Angriff gehören:
- E-Mail-Filterung
- DNS-Filterung
- Virenschutz/Anti-Malware der nächsten Generation
- Fortlaufende Schulungen für Mitarbeiter zum Thema Cybersicherheit
Um Ihre Mitarbeiter richtig zu schulen und sicherzustellen, dass Ihre IT-Sicherheit den neuesten Bedrohungen angepasst wird, müssen Sie wissen, welche neuen Phishing-Gefahren auf Sie zukommen.
Hier sind einige der neuesten Phishing-Trends, auf die Sie im Jahr 2023 achten müssen.
PHISHING WIRD ZUNEHMEND PER TEXTNACHRICHT VERSCHICKT
Weniger Menschen sind misstrauisch gegenüber Textnachrichten als gegenüber unerwarteten E-Mail-Nachrichten. Die meisten Phishing-Schulungen konzentrieren sich in der Regel auf die E-Mail-Form des Phishings, da diese immer am weitesten verbreitet war.
Aber Cyberkriminelle nutzen jetzt die leichte Verfügbarkeit von Handynummern und verwenden Textnachrichten, um Phishing-Angriffe durchzuführen. Diese Art von Phishing (auch „Smishing“ genannt) nimmt immer mehr zu.
Die Menschen erhalten heute mehr Textnachrichten als früher, was zum großen Teil darauf zurückzuführen ist, dass Einzelhändler und Dienstleistungsunternehmen ihre Text-Updates für Verkaufs- und Lieferankündigungen pushen.
Das macht es für Phishing via SMS noch einfacher, eine Versandmitteilung vorzutäuschen und einen Benutzer dazu zu bringen, auf eine verkürzte URL zu klicken.
BUSINESS-E-MAILS WERDEN IMMER HÄUFIGER KOMPROMITTIERT
Ransomware ist in den letzten Jahren zu einer wachsenden Bedrohung geworden, vor allem weil sie für die kriminellen Gruppen, die Cyberangriffe starten, eine große Einnahmequelle darstellt. Eine neue, aufstrebende Form von Angriffen beginnt, recht lukrativ zu sein und nimmt daher ebenfalls zu.
Die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) ist auf dem Vormarsch und wird von Angreifern ausgenutzt, um mit Dingen wie Geschenkkartenbetrug und gefälschten Überweisungsanfragen Geld zu machen.
Was BEC so gefährlich (und lukrativ) macht, ist die Tatsache, dass ein Krimineller, der sich Zugang zu einem geschäftlichen E-Mail-Konto verschafft, sehr überzeugende Phishing-Nachrichten an Mitarbeiter, Kunden und Lieferanten dieses Unternehmens senden kann. Die Empfänger werden der vertrauten E-Mail-Adresse sofort vertrauen, was diese E-Mails zu mächtigen Waffen für Cyber-Kriminelle macht.
KLEINE UNTERNEHMEN WERDEN IMMER HÄUFIGER ZIEL VON SPEAR-PHISHING
Es gibt kein Unternehmen, das zu klein ist, um von einem Hacker angegriffen zu werden. Kleine Unternehmen sind häufig das Ziel von Cyberangriffen, weil sie in der Regel weniger IT-Sicherheit haben als größere Unternehmen.
43 % aller Datenschutzverletzungen zielen auf kleine und mittlere Unternehmen ab, und 40 % der kleinen Unternehmen, die Opfer eines Angriffs werden, erleiden dadurch mindestens acht Stunden Ausfallzeit.
Spear-Phishing ist eine gefährlichere Form des Phishings, da es gezielt und nicht allgemein eingesetzt wird. Es ist die Art, die bei einem Angriff mit BEC eingesetzt wird.
Früher wurde Spear-Phishing vor allem für größere Unternehmen eingesetzt, da es mehr Zeit in Anspruch nimmt, einen gezielten und maßgeschneiderten Angriff zu starten. Da große kriminelle Gruppen und staatlich unterstützte Hacker ihre Angriffe jedoch immer effizienter gestalten, können sie nun leichter jeden angreifen.
Das führt dazu, dass kleine Unternehmen mehr maßgeschneiderte Phishing-Angriffe erhalten, die für ihre Benutzer schwerer als Betrug zu erkennen sind.
DER EINSATZ VON INITIAL ACCESS BROKERN, UM ANGRIFFE EFFEKTIVER ZU MACHEN
Wir haben gerade darüber gesprochen, dass große kriminelle Gruppen ihre Angriffe ständig optimieren, um sie effektiver zu machen. Sie behandeln Cyberangriffe wie ein Geschäft und arbeiten ständig daran, sie noch profitabler zu machen.
Eine Möglichkeit, dies zu tun, ist der Einsatz externer Spezialisten, so genannter Initial Access Brokers. Dabei handelt es sich um eine spezielle Art von Hackern, die sich nur darauf konzentrieren, den ersten Einbruch in ein Netzwerk oder ein Unternehmenskonto zu bewerkstelligen.
Der zunehmende Einsatz dieser Experten auf ihrem Gebiet macht Phishing-Angriffe noch gefährlicher und für die Benutzer noch schwieriger zu erkennen.
DIE UNTERNEHMENS-IDENTITÄT WIRD IMMER HÄUFIGER GENUTZT
Da die Benutzer immer vorsichtiger werden, wenn es um E-Mails von unbekannten Absendern geht, verwenden Phishing-Angreifer immer häufiger die Identität von Unternehmen. In diesem Fall sieht eine Phishing-E-Mail wie eine legitime E-Mail von einem Unternehmen aus, das der Benutzer vielleicht kennt oder mit dem er sogar Geschäfte macht.
Amazon ist ein häufiges Ziel von Business-Impersonation, aber es kommt auch bei kleineren Unternehmen vor. So gab es beispielsweise Fälle, in denen die Kundenlisten von Website-Hosting-Unternehmen geknackt wurden und diese Unternehmen E-Mails verschickten, in denen sie sich als das Hosting-Unternehmen ausgaben und die Benutzer aufforderten, sich bei einem Konto anzumelden, um ein dringendes Problem zu beheben.
Da bei Phishing-Angriffen vermehrt Unternehmens-Identitäten verwendet werden, müssen Benutzer bei allen E-Mails misstrauisch sein, nicht nur bei denen von unbekannten Absendern.
IST IHR UNTERNEHMEN AUSREICHEND VOR PHISHING-ANGRIFFEN GESCHÜTZT?
Es ist wichtig, eine mehrschichtige Strategie anzuwenden, wenn es darum geht, sich gegen eine der größten Gefahren für das Wohlergehen Ihres Unternehmens zu schützen.
Beginnen Sie mit einem Cybersecurity-Audit, um Ihre aktuelle Sicherheitslage zu überprüfen und Verbesserungsmöglichkeiten zu ermitteln.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.