Ein neuer Bericht zeigt, dass 2022 eine 569-prozentige Zunahme bösartiger Phishing-E-Mails und eine 478-prozentige Zunahme der veröffentlichten Bedrohungsberichte im Zusammenhang mit Anmeldedaten-Phishing zu verzeichnen waren.
Der Bericht von Cofense untersucht auch E-Mails, die SEGs umgehen und in die Posteingänge der Benutzer gelangen, und hebt hervor, dass die Übermittlungsmethoden für die Durchführung von Phishing-Kampagnen weiterhin mit dem technologischen Fortschritt Schritt halten. Cofense hat eine kontinuierliche Mischung von Taktiken erlebt, um die Erkennung und Schadensbegrenzung für Unternehmen noch schwieriger zu machen.
“Die Cybersicherheitslandschaft entwickelt sich ständig weiter, daher ist es unerlässlich, über die neuesten Trends und Taktiken auf dem Laufenden zu bleiben.”sagt Tonia Dudley, Vice President und Chief Information Security Officer bei Cofense. „Da Bedrohungen an Häufigkeit, Intensität und Raffinesse zunehmen, war der Bedarf an schnellen und umsetzbaren Informationen größer als je zuvor. Die Zunahme nationalstaatlicher Angriffe und größerer Vorfälle insgesamt übt weiterhin Druck aus, um die Sichtbarkeit des Sicherheitsprogramms einer Organisation durch Vorstände und Unternehmen zu verbessern Führungskräfte und Cyber-Versicherer. Angesichts dieses Drucks müssen Unternehmen weiterhin Möglichkeiten zur Risikominderung prüfen und beurteilen, welche E-Mail-Sicherheitskontrollen hinzugefügt oder verbessert werden müssen, um ihre allgemeine Sicherheitslage zu verbessern.”
Emotet und QakBot bleiben die führenden Malware-Familien. Emotet führt die Liste an, dank seiner Fähigkeit, alle anderen Malware-Bereitstellungskampagnen selbst nach Monaten der Inaktivität zu übertreffen. QakBot entwickelt derweil weiterhin Abwehrmechanismen gegen Malware-Analysen, sodass Phishing-E-Mails, die die Malware enthalten, weiterhin erfolgreich Posteingänge erreichen.
Business Email Compromise (BEC) ist nach wie vor eine der Top-Cyberkriminalität für das achte Jahr in a Reihe. Der Bericht zeigt auch, dass die Verwendung von Web3-Technologien in Phishing-Kampagnen um 341 Prozent zugenommen hat.
Der full Der Bericht ist auf der Cofense-Website verfügbar.
Bildnachweis: weerapat/depositphotos.com