Anzeige

Cyberangriff

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht den neuen Phishing by Industry Benchmarking-Report, der den Phish-Prone-Prozentsatz (PPP) einer Organisation misst. Dieser gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen.

Der anfängliche Baseline-Phishing-Test wurde bei Organisationen durchgeführt, die noch keine KnowBe4-Schulungen zum Sicherheitsbewusstsein durchgeführt hatten. Die Ergebnisse wiesen auf ein hohes Risiko hin, mit einer durchschnittlichen anfänglichen Baseline-PPP von 31,4 Prozent über alle Branchen und Größen hinweg. Jede Organisation, unabhängig von Größe und Branche, ist ohne computergestütztes Training anfällig für Phishing und Social Engineering.


Verbesserung möglich und nötig

„In kritischen Branchen wie Energie- und Versorgungsunternehmen sowie Gesundheitswesen und Pharma, in denen Menschenleben ernsthaft beeinträchtigt werden können, fanden wir ein besonders hohes Cybersecurity-Risiko als Folge von simulierten Phishing-Testfehlern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Dies ist äußerst besorgniserregend. Unternehmen sollten ihre Risiken überwachen, da die Mehrheit der Datenschutzverletzungen durch Social Engineering entsteht. Diese Daten zeigen uns, dass die Implementierung von Security-Awareness-Trainings mit simulierten Phishing-Tests dazu beitragen kann, Organisecuritysationen besser vor Cyberangriffen zu schützen.“

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent. Und nach einem Jahr mit monatlichen simulierten Phishing-Tests und regelmäßigem Training sinkt die PPP weiter auf nur noch 4,8 Prozent. Über alle Branchen hinweg ergibt sich eine durchschnittliche Verbesserungsrate von 84 Prozent von der Ausgangslage nach 12 Monaten Training und Tests.

www.knowbe4.de


Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.