Vishing-Attacken explodieren: Wenn dein Chef anruft, aber es gar nicht dein Chef ist

Die Masche funktioniert erschreckend simpel: Ein vermeintlicher Kollege oder Vorgesetzter ruft an, klingt absolut authentisch und bittet um Zugangsdaten oder die Genehmigung einer Transaktion. Besonders perfide: Viele dieser Angriffe leiten Opfer auf gefälschte Microsoft-Support-Seiten, häufig auf .shop-Domains gehostet, wo sie aufgefordert werden, betrügerische Support-Nummern zu wählen.

Ransomware: Weniger Lösegeld trotz mehr Angriffe

Parallel dazu verzeichnet der Report einen bemerkenswerten Trend bei Ransomware-Attacken. Obwohl diese um 132 % zugenommen haben, sind die tatsächlichen Lösegeldzahlungen um 35 % gesunken – von 1,25 Milliarden US-Dollar in 2023 auf 814 Millionen US-Dollar im vergangenen Jahr.

Diese Entwicklung hat mehrere Gründe: Unternehmen setzen verstärkt auf robuste Backup-Strategien und durchdachte Incident-Response-Pläne. Gleichzeitig verbieten neue Regulierungen zunehmend die Zahlung von Lösegeld. Die Reaktion der Cyberkriminellen? Eine taktische Anpassung: Statt Daten nur zu verschlüsseln, werden sie jetzt gestohlen – mit der Drohung, sie öffentlich zu machen, falls keine Zahlung erfolgt.