Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Phishing

Proofpoint veröffentlicht seinen fünften jährlichen „State of the Phish“-Report. Darin werden Cybersecurity-Trends aufgedeckt und das Grundwissen von mehr als 7000 Berufstätigen aus den USA, Australien, Frankreich, Deutschland, Italien, Japan und Großbritannien beim Thema Cybersicherheit analysiert.

Die Teilnehmer der Studie setzten sich dabei aus Arbeitnehmern 15 verschiedener Branchen zusammen. Für den Bericht hat das Unternehmen die Daten von vielen Millionen simulierten Phishing-Angriffen analysiert, die innerhalb eines Jahres versendet wurden. Außerdem sind in die Studie die Ergebnisse von fast 15.000 Befragungen von Proofpoint-Kunden sowie externer Organisationen eingeflossen, um einen detaillierten Überblick über die weltweite Bedrohungslage beim Thema Phishing zu erhalten.

Der Studie zufolge waren insgesamt 83 Prozent der Befragten im vergangenen Jahr selbst Opfer von Phishing-Angriffen – 2017 waren es noch 76 Prozent. Fast 60 Prozent gaben zudem an, dass ihre Mitarbeiterinnen und Mitarbeiter nach Security-Awareness-Schulungen mögliche Phishing-E-Mails eigenständig identifizieren konnten. Darüber hinaus zeigt der Report, dass im Vergleich zum Vorjahr eine viel größere Anzahl von Unternehmen von Social-Engineering-Angriffen – wie Phishing, Spear-Phishing, SMS-Phishing, Voice-Phishing und USB-Angriffe – betroffen waren. Zum ersten Mal waren dabei kompromittierte E-Mail-Konten die meistverwendete Taktik für erfolgreiche Phishing-Attacken und übertrafen damit die Häufigkeit von Malware-Infektionen in der Statistik.

„E-Mails sind das wichtigste Einfallstor für Cyberangriffe“, sagt Joe Ferrara, General Manager für Security-Awareness-Trainings bei Proofpoint. „Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Da Anzahl und Raffinesse dieser Bedrohungen zunehmen, ist es von entscheidender Bedeutung, dass Unternehmen Trainings zur Sensibilisierung in Sicherheitsfragen durchführen. Mitarbeitern werden bewährte Verfahren in der Cybersecurity und Strategien für die Abwehr von Cyberkriminellen an die Hand gegeben.“

Die wichtigsten Ergebnisse des diesjährigen „State of the Phish“-Reports im Überblick:

Es gab ein erhöhtes Aufkommen aller Arten von Social-Engineering-Angriffen im Vergleich zum Vorjahreszeitraum. Der Anteil von Phishing stieg auf 83 Prozent gegenüber 76 Prozent im Jahr 2017, während beim Spear-Phishing eine Zunahme von 53 auf 64 Prozent zu verzeichnen war. Auch beim Voice-Phishing und/oder SMS-Phishing war ein Anstieg auf 49 Prozent gegenüber 45 Prozent im Jahr 2017 zu beobachten. Zudem wuchs die Häufigkeit von USB-Angriffen um einen Prozentpunkt auf nunmehr vier Prozent.

Die Zahl der Befragten, die angab, von Phishing-Angriffen und einem darauffolgenden Datenverlust betroffen gewesen zu sein, hat sich zwischen 2016 und 2018 mehr als verdreifacht – was die wachsende Bedrohung durch Phishing und dessen Auswirkung unterstreicht.

Der Diebstahl von Zugangsdaten nahm seit 2017 um 70 Prozent zu, gegenüber 2016 sogar um 280 Prozent. Damit hat diese Methode erstmals die Malware-Infektionen an der Spitze der Liste abgelöst und war 2018 die am weitesten verbreitete Art von Phishing.

Nur zehn Prozent der Befragten gaben an, 2018 einen Ransomware-Angriff erlebt zu haben, wodurch sich bestätigt, dass Ransomware im vergangenen Jahr im Vergleich zu anderen Angriffsarten in den Hintergrund gerückt ist.

59 Prozent der von Anwendern gemeldeten verdächtigen E-Mails wurden auch tatsächlich als potenzielles Phishing eingestuft. Dies deutet darauf hin, dass die Mitarbeiter sorgfältiger und aufmerksamer mit den an sie gesendeten E-Mails umgehen.

Die sogenannten Babyboomer (die geburtenstarke Jahrgänge der Jahre zwischen 1945 und 1965 in Europa und den USA) übertrafen alle anderen Altersgruppen bei grundlegenden Kenntnissen in Bezug auf Phishing- und Ransomware. Dieser Wert verdeutlicht, dass Unternehmen nicht fälschlicherweise davon ausgehen sollten, dass jüngere Mitarbeiter automatisch ein höheres Bewusstsein für Cyberbedrohungen haben.

Die Aufklärung von Mitarbeitern und Mitarbeiterinnen über die heutige Gefahren in Bezug auf die IT-Sicherheit ist unerlässlich. In einer weltweiten Umfrage sollten Arbeitnehmer folgende Begriffe richtig zuordnen: Phishing (66 Prozent antworteten korrekt), Ransomware (45 Prozent), SMS-Phishing (23 Prozent) und Voice-Phishing (18 Prozent). Diese Ergebnisse unterstreichen die bestehende Sprachbarriere, die Sicherheits-Experten bei der Kommunikation mit Nicht-Experten häufig trennt.

Über den Report:

Den kompletten diesjährigen „State of the Phish“-Report können Sie hier herunterladen.

Weitere Informationen über bewährte Verfahren und Schulungen zum Thema Cybersicherheit finden Sie unter: https://www.proofpoint.com/us/products/phishing-simulation-security-awareness
 

GRID LIST
Cloud Security

Privileged Account Management wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen (PAM) aus der…
DSGVO

Die Mehrheit hält die DSGVO nicht für eine Verbesserung

SUSE führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern…
Ablenkung

Future of Workplace: Die größten Ablenkungen im Büro

Internationale Umfrage von Future of Workplace zeigt die größten Ablenkungen im…
Mobile Payment

Mythos oder Fakt? Mobile Payment gilt als unsicher

Mobile Bezahldienste wie Apple Pay, Google Pay oder spezielle Apps drängen auf den Markt.…
E-Commerce Fraud

E-Commerce Unternehmen werden immer häufiger Opfer von Betrügern

CRIFBÜRGEL hat E-Commerce Unternehmen aus Deutschland, Österreich und der Schweiz zu…
Managed Service Provider

MSP fokussieren sich 2019 auf ihre Rolle als strategische Berater

Datto hat die dritte Ausgabe seines jährlichen Lageberichts zum Stand der MSP-Branche…