Annual State of Phishing
2021

Phishing-Kampagnen entwickeln sich weiter und werden immer innovativer

Wenn wir etwas aus dem Jahr 2020 gelernt haben, dann, dass Angreifer in der Lage sind, ihre Methoden blitzschnell an das Weltgeschehen anzupassen. Von Emotet bis Ryuk, und nicht zu vergessen COVID-19, haben die Angreifer ihre Methoden verbessert und sich an das Weltgeschehen angepasst, sodass im Jahr 2021 neue Trends in der Phishing-Bedrohungslandschaft erkennbar sind.

Laden Sie den Bericht Annual State of Phishing 2021 herunter, um zu erfahren, wie Sie einen Verstoß durch Phishing-Bedrohungen vermeiden können, die es auf Unternehmen in aller Welt abgesehen haben.

Alle Secure Email Gateways lassen sich Phishing-Bedrohungen entgehen.  Eine schnelle Erkennung und Reaktion auf Bedrohungen waren noch nie so wichtig wie heute.

Obwohl Ihr Secure Email Gateway (SEG) seinen Zweck erfüllt, bekannte Bedrohungen aus dem Posteingang Ihrer Benutzer zu entfernen, ist tatsächlich keines davon 100 % sicher. Wenn bösartige E-Mails den Posteingang erreichen, ist die Wahrscheinlichkeit hoch, dass zumindest ein Klick erfolgt. Was tun Sie, um Ihr Unternehmen vor einem Verstoß zu schützen?

Der Bericht Annual State of Phishing 2021 befasst sich mit den Phishing-Bedrohungen, die von unseren 25 Millionen menschlichen Sensoren rund um den Globus gemeldet wurden. Diese Meldedaten unserer Kunden aus erster Hand ermöglichen es uns, Phishing-Bedrohungen genau zu erkennen, darauf zu reagieren und intelligente Daten darüber zur Verfügung zu stellen, welche Bedrohungen im Umlauf sind.

Gut vorbereitete Benutzer melden echte Phish schnell!

Durchschnittliche Zeit, die ein Benutzer benötigt, um eine mögliche Phishing-E-Mail zu melden

Bericht Annual State of Phishing 2021

Phishing-Bedrohungen, die in freier Wildbahn beobachtet wurden:

Ryuk

Diese Ransomware-Bedrohung ist so gestaltet, dass sie als interne Unternehmenskommunikation erscheint und an Opfer innerhalb einer Organisation gesendet wird, häufig mit entsprechenden Mitarbeiternamen oder Positionen. Sobald der eingebettete bösartige Link angeklickt wird, erhalten die Angreifer Zugang zu ihrem Zielsystem.

Emotet

Dieses Botnet konzentriert sich auf das Beschaffen, Stehlen und Auslesen verschiedener Datentypen, wie etwa lokale und gespeicherte Anmeldeinformationen, Kontaktlisten und E-Mails.

COVID-19

Kampagnen zum Thema Pandemie nahmen an Fahrt auf und erreichten im April 2020 ihren Höhepunkt, als sich ein Großteil der Welt auf das Konzept einer „neuen Normalität“ einstellte. Die Angreifer schlugen schnell zu, indem sie COVID-19 und Remote-Arbeitsthemen ausnutzten.

Phishing-Vorhersagen für 2021:

Das SOC sollte eine aktivere Rolle bei der E-Mail-Konfiguration im Unternehmen einnehmen.

Die richtige Konfiguration eines sicheren Mail-Gateways kann eine Herausforderung sein. Der Sicherheitsbetrieb leidet unter der nachgelagerten, unsicheren Konfiguration.

MFA – Phishing-Kampagnen und -Lösungen werden die Multi-Faktor-Authentifizierung stärker berücksichtigen.

2020 planen zahlreiche Unternehmen, auf eine Online-Plattform wie m365 oder G-Suite umzusteigen, wodurch die Einführung von MFA noch weiter vorangetrieben wird. Angreifer werden sich anpassen.

Techniken zum Umgehen der automatisierten URL-Analyse werden verbessert.

Es wird weniger Phishing-Kampagnen geben, die sich auf Anhänge stützen, da sich Angreifer mehr auf Anmeldedaten konzentrieren werden. Angreifer experimentieren bereits mit CAPTCHA-geschützten Phishing-Seiten.

Smishing wird weiterhin ein Sturm im Wasserglas sein.

Die Zahl der Anbieter, die Computer Based Training über die Gefahren von Smishing verkaufen, wird zunehmen. Aber wissen Sie, was nicht zunehmen wird? Die Fälle von tatsächlichem Smishing in der realen Welt.

Den Bericht Annual State of
Phishing 2021 herunterladen

Lesen Sie den Bericht, um mehr über die Phishing-Bedrohungen zu erfahren, die auf Unternehmen wie Ihres abzielen, und was Sie dagegen tun können.