Was tun gegen Phishing-Mails?
Phishing-Mails sind eine verbreitete Methode, um sensible Unternehmensdaten zu erlangen. Sie imitieren legitime E-Mails, um Benutzer zur Preisgabe vertraulicher Informationen zu verleiten.
Wir beobachten nicht nur unterschiedliche Angriffstechniken, sondern auch den Einsatz verschiedener Dateiformate und Anhänge bei Cyberangriffen. Während des Untersuchungszeitraums waren HTML-Dateien mit 37,1 % und PDF-Dokumente mit 23,3 % die am meisten genutzten Formate, gefolgt von komprimierten Archivdateien auf Platz drei mit 20,8 %.
Der Gebrauch von HTML als Mittel für Cyberangriffe hat sich von 21 % auf 37,1 % erhöht, parallel dazu stieg auch die Verwendung von PDFs von 12,4 % auf 23,3 %. Treiber dieser Entwicklung sind hauptsächlich Bedrohungen durch Qakbot und ähnliche Bot Netzwerke, die diese Dateiformate bevorzugen, um ihre schädliche Software effektiver zu verbreiten. Bemerkenswert ist ebenfalls der signifikante Rückgang in der Nutzung von DOCX- und XLSX-Dateien, die um 9,5 bzw. 6,7 Prozentpunkte nachließen.
Um sich effektiv gegen Phishing zu schützen, sollten Unternehmen auf mehrstufige Sicherheitslösungen setzen, die neben dem herkömmlichen E-Mail-Scan auch erweiterte Überprüfungen und Filtersysteme bieten.