Mitarbeiter als erste Verteidigungslinie gegen steigende Phishing-Angriffe

Kroll, der Anbieter von Daten, Technologien und Branchenwissen für die Bereiche Risikomanagement, Governance und Wachstum stellt seinen vierteljährlich erscheinenden Kroll Threat Landscape Reports “Threat Actors Target Email for Access and Extortion“ vor.

Im 1. Quartal 2022 stellt Kroll einen Anstieg von Phishing-Angriffen um 54 Prozent im Vergleich zum 4. Quartal 2021 fest. Dies bedeutet, dass die Mitarbeitenden in den ersten drei Monaten dieses Jahres stärker denn je die erste Verteidigungslinie gegen Cyberangriffe bilden. Dadurch rücken die Sensibilisierung und Ausbildung der Mitarbeitenden immer mehr in den Fokus der Cybersicherheit, denn nur so kann der bestmögliche Schutz gegen Datendiebstahl und anschließende Erpressung erreicht werden.

Anzeige

Wie einfach es Angreifer teilweise haben, zeigt ein Beispiel: Die Angreifer schickten eine Phishing-E-Mail an eine IT-Abteilung. Ein Nutzer hat diese angeklickt und seine Anmeldedaten eingegeben, wodurch die Angreifer Zugriff auf die globalen Administrator-Anmeldedaten erhielten. Damit konnten sie sich Zugang zum System verschaffen, mehrere E-Mail-Konten von IT-Mitarbeitern und leitenden Angestellten übernehmen und sensible Daten herunterladen.

Um solche Szenarien künftig zu vermeiden, betont Laurie Iacono, Associate Managing Director für Cyber Risk bei Kroll: „Sicherheitstrainingsprogramme müssen das Cyber-Bewusstsein der Mitarbeitenden stärken. Gleichzeitig sollten Unternehmen eine Kultur fördern, in der Bedenken zu äußern und verdächtige Vorfälle zu melden als positiv bewertet wird. Unser aktueller Kroll Threat Landscape Report unterstreicht dies mehr denn je, denn im letzten Quartal waren Mitarbeitende nicht nur mit Phishing-Angriffen konfrontiert, sondern auch mit E-Mail-Kompromittierungen, die zu Erpressung oder der Einschleusung von Malware führten.”

Zudem warnt Kroll davor, den knapp 30-prozentigen Rückgang der Ransomware-Aktivitäten gegenüber dem 3. Quartal 2021 als dauerhafte Entspannung der Gefahrenlage zu deuten. Nach einigen Erfolgen der Strafverfolgungsbehörden bei der Bekämpfung von Ransomware-Banden Ende letzten Jahres beobachtete Kroll nun bereits im März einen erneuten Anstieg von Angriffen, was auf eine Regruppierung der zwischenzeitlich angeschlagenen Akteure schließen lässt. Dies zeigt, dass Ransomware-Banden weiterhin die vorhandenen Schwachstellen nutzen und es so zu noch zerstörerischen Angriffen kommen wird. Kroll rechnet auch 2022 weiterhin mit herausfordernden Bedingungen in der Cybersecurity, wodurch die Relevanz dieser Thematik unverändert hoch bleibt.

Der Report sollte hier zum Download verfügbar sein.

www.kroll.com/en

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.