4 Hauptangriffstechniken
Spam-Kampagnen zeichnen sich durch grosse Voluminas und im Grundsatz einer geringen Effizienz aus. Nur durch menschliches Fehlverhalten bekommen die Cyberkriminellen Zugriff auf ihre Systeme. Es sind vor allem Botnets, die Phishing E-Mails mit Links oder Schadsoftware im Anhang verbreiten. Das macht unvorsichtige oder unwissende Nutzer nach wie vor zum grössten Angriffsvektor für Cyberkriminelle. Ein Unternehmen kann nie 100% ausschliessen, dass ein Mitarbeiter nicht fahrlässig einen solchen Anhang doch öffnet der all die Firewalls und Schutzmassnahmen durchbrechen kann.
Impersonation-Attacken sind aktuell hoch im Kurs bei den Cyberkriminellen. Dabei handelt es sich oft um vorgegaukelten Identitäten von Domains, Webseiten sowie Profilen in sozialen Medien, um die vermeintliche Authentizität zu steigern. Insbesondere Management- und Beratungsdienstleister sowie Rechtsberater stehen bei dieser Angriffsform im Zentrum. Firmen in diesen Geschäftsbereichen verzeichneten doppelt so viele Angriffe mit falscher Identität als Firmen aus anderen Branchen.
Opportunistische Angriffe sind Angriffe mit etablierter Malware auf schlecht geschützte Unternehmen. Hauptziele sind Firmen aus dem Logistiksektor, gefolgt von Unternehmen aus der Finanzindustrie und der Rechtsberatung.
Bei gezielten Angriffen wir im Gegensatz zu opportunistischen Angriffen ein bestimmtes Unternehmen mit Angriffen mittels unterschiedlicher Vektoren überzogen – teilweise über mehrere Tage hinweg attackiert.
Wissen:
- Spam-Kampagne
- Impersonation-Angriffe
- Oportunistische Angriffe
- gezielte Angriffe