- Der Bericht findet Reverse -Proxy -Angriffe Bypass 2FA und nutzen das Vertrauen in gefälschte Anmeldungen aus
- Phishing bleibt dominant und berücksichtigt ein Drittel aller Angriffe
- Böswilliger URLs -Anstieg mit 22,7% der Cyberangriffsstrategien ausmachen
Cyberkriminale entwickeln ihre Taktik ständig weiter, und E -Mail bleibt ein primärer Vektor für Angriffe, wobei neue Forschungen von HornetSecurity mehrere alarmierende Trends hervorheben, einschließlich des Aufstiegs böswilliger E -Mails und anspruchsvoller Diebstahl -Diebstahl -Taktiken.
Im Jahr 2024 erhielten Unternehmen weltweit 20,5 Milliarden E -Mails, von denen erstaunliche 36,9% unerwünscht waren. Alarmenderweise enthielten 2,3% dieser – 427,8 Millionen – böswillige Inhalte.
Phishing-Angriffe machten ein Drittel aller Cyber-Angriffe aus und unterstreichen die kontinuierliche Herausforderung, Organisationen vor täuschenden Social Engineering-Taktiken zu schützen.
Der Aufstieg des Reverse-Proxy-Anmeldeinformationsdiebstahls
Bösartige Anhänge haben einen Rückgang verzeichnet, obwohl eine neue Bedrohung umgekehrt ist Proxy Diebstahl von Anmeldeinformationen, taucht auf,
Diese ausgefeilten Angriffe nutzen soziale Technik und böswillige Links und nicht an Bindungen zu täuschenden Nutzern. Die Opfer werden zu gefälschten Anmeldeseiten umgeleitet, die vertrauenswürdige Websites nachahmen und ihre Anmeldeinformationen in Echtzeit erfassen.
Bemerkenswerterweise können diese Methoden Zwei-Faktor umgehen Authentikator -Apps (2fa). Tools wie Evilginx ermöglichen es den Angreifern, überzeugende gefälschte Login -Portale zu erstellen, sodass sensible Informationen einfacher werden können. Böswillige URLs machen jetzt 22,7% der Angriffe aus, was eine signifikante Anstiegung seit 2023 widerspiegelt.
Der Bericht zeigt einen Rückgang des Gesamtbedrohungsindex für die meisten Branchen im Vergleich zu 2023. Die gezielten Angriffe bleiben jedoch in allen Bereichen bestehen, wobei Bergbau, Unterhaltung und Fertigung als Hochrisikoindustrie identifiziert wurden.
Ransomware Angriffe und Doppelausdachbetrug sind in diesen Bereichen besonders verbreitet. Markenimpotation ist auch eine beliebte Taktik unter Cyberkriminellen. Shipping -Unternehmen wie DHL und FedEx waren die am stärksten geeigneten Marken, während Docusign, Facebook, MasterCard und Netflix Versuche mehr als das Doppelte im Vergleich zu 2023 sahen.
Um diesen Angriffen entgegenzuwirken, müssen Organisationen fortschrittliche E-Mail-Filtersysteme implementieren, mehrschichtige Authentifizierungsmechanismen anwenden, die gegen 2FA umgehen, und priorisieren die Mitarbeiter Cybersecurity Training Kurse Phishing -Taktik erkennen.
“Diese Ergebnisse unterstreichen sowohl Fortschritte als auch neue Herausforderungen im Kampf gegen Cyber -Bedrohungen”, sagte Daniel Hofmann, CEO von Hornetscurity.
“Während es ermutigend ist, eine gewisse Konsistenz in den Angriffsmethoden für defensive Zwecke zu erkennen, bedeutet die Verschiebung zu gezielteren Social Engineering -Taktiken, dass Unternehmen wachsam bleiben müssen. Mit über 427 Millionen böswilligen E -Mails, die immer noch Posteingänge erreicht, müssen sich die Strategien für Cybersicherheit entwickeln, um zunehmend anspruchsvolle Drohungen zu bleiben.”
“Im Jahr 2025 müssen Organisationen grundlegende Sicherheitspraktiken priorisieren und eine Denkweise null Trust einnehmen, um Schwachstellen frontal zu bekämpfen und eine starke Sicherheitskultur zu fördern.”
“Das Aufbau eines gut abgebrochenen Unternehmens ist nicht möglich, ohne alle zu engagieren. Wenn Sie ihnen verstehen, wie sich die Cybersicherheit auf sie persönlich auswirkt und warum ihre Rolle für die Aufrechterhaltung von Bedrohungen in Schach ist. Durch die Zusammenarbeit mit vertrauenswürdigen Anbietern können Unternehmen sich nicht nur selbst schützen, sondern auch das Fachwissen, das ihre gesamte Cybersecurity-Strategie erhöht.”
Sie könnten auch mögen
Source link
