Phishing-Angriffe sind immer häufiger erfolgreich

Eine aktuelle Studie von Proofpoint zeigt, dass 2020 drei Viertel der Firmen weltweit von Phishing-Attacken betroffen waren. [...]

80 Prozent der befragten Unternehmen gaben an, dass Schulungen zum Sicherheitsbewusstsein die Anfälligkeit für Phishing verringern konnten (c) Compass Security

Der Cybersecurity- und Compliance-Spezialist Proofpoint hat die Ergebnisse seines siebten, jährlich erscheinenden „State of the Phish Report“ veröffentlicht. Darin wird deutlich, dass Phishing fast schon omnipräsent ist. Denn mehr als 75 Prozent der gut 600 befragten Sicherheitsexperten aus Deutschland, Frankreich, Großbritannien, Spanien, den USA, Australien und Japan gaben im Rahmen der Untersuchung an, dass ihr Unternehmen im Jahr 2020 mit breit angelegten Phishing-Angriffen konfrontiert wurde.

Auch die Erfolgsrate dieser Attacken ist gestiegen. So waren Unternehmen 2020 häufiger mit erfolgreichen Phishing-Angriffen konfrontiert, als das im Vorjahr der Fall war (57 Prozent versus 55 Prozent). Darüber hinaus stellen Business-Email-Compromise-Angriffe (BEC) weiterhin ein ernstzunehmendes Problem dar.

„Cyberkriminelle auf der ganzen Welt haben es weiterhin mit ausgeklügeltem und überzeugendem Social Engineering auf Menschen als Schwachstelle abgesehen. Sie setzen dabei vor allem auf E-Mail als Transportmedium für ihren Betrug. Damit bleibt die E-Mail der zentrale Bedrohungsvektor“, kommentiert Michael Heuer, Vice President DACH bei Proofpoint, die Ergebnisse. Die Absicherung des E-Mail-Kanals sei heute ganz zweifellos ein geschäftskritischer Faktor, folgert er. „Dazu zählt auch sicherzustellen, dass die Benutzer wissen, wie sie Cyberangriffsversuche erkennen und melden können“, fügt Heuer an.

Besonders wichtig sei daher die Sensibilisierung der Mitarbeitenden. Denn die Umfrageergebnisse offenbaren einen Mangel an maßgeschneiderten Schulungen: So gaben beispielsweise 90 Prozent der befragten Security-Mitarbeiter in den USA an, dass die Belegschaft ihres Unternehmens im vergangenen Jahr zur Arbeit im Homeoffice übergegangen ist. Aber nur 29 Prozent haben dabei die Benutzer auch hinsichtlich eines sicheren Arbeitens von außerhalb des Büros geschult.

Mehr als die Hälfte zahlen Lösegeld

Ebenfalls spiegelt Proofpoints „State of the Phish Report“ eine weltweite Ransomware-Plage wider. So waren 66 Prozent der befragten Firmen von Ransomware-Infektionen betroffen. Und immer mehr Firmen entscheiden sich dazu, trotz gegenteiliger Ratschläge von Cybersecurity-Experten, den Kriminellen ein Lösegeld zu zahlen. Konkret entschied sich mehr als die Hälfte der von Ransomware geplagten Unternehmen für die Zahlung des Lösegelds.

Das Zahlen von Lösegeld war 2020 noch riskanter als schon 2019 (c) Proofpoint

Die Hoffnung, die Daten dadurch unbeschadet und vollständig zurückzubekommen wurde jedoch nicht immer erfüllt. Denn von denjenigen, die das Lösegeld zahlten, erhielten nur 60 Prozent nach der ersten Zahlung wieder Zugriff auf ihre Daten und Systeme. Daneben sahen sich fast 40 Prozent nach der ersten Zahlung einer weiteren Lösegeldforderung gegenüber – ein Anstieg von 320 Prozent im Vergleich zum Vorjahr.32 Prozent gaben an, dass sie sich im Anschluss dazu entschlossen, auch die zusätzlichen Lösegeldforderungen zu bezahlen – ein Anstieg von 1.500 Prozent gegenüber 2019.

Schulung hilft

Auch dies zeigt der Report: 80 Prozent der befragten Unternehmen gaben an, dass Schulungen zum Sicherheitsbewusstsein die Anfälligkeit für Phishing verringern konnten. Doch während 98 Prozent der Umfrageteilnehmer äußerten, dass ihre Organisation über ein Programm für Security-Awareness-Trainings verfügt, bieten nur 64 Prozent den Anwendern auch wirklich formale Schulungen als Teil von Cybersecurity-Trainings an.

Nicht zuletzt deshalb beinhaltet Proofpoints „State of the Phish Report 2021“ praktische Tipps sowie eine umfassende Analyse der Bedrohungslandschaft in Sachen Phishing, um die Risiken für Unternehmen zu reduzieren.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*