Anzeige

Cyberangriff

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht den neuen Phishing by Industry Benchmarking-Report, der den Phish-Prone-Prozentsatz (PPP) einer Organisation misst. Dieser gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen.

Der anfängliche Baseline-Phishing-Test wurde bei Organisationen durchgeführt, die noch keine KnowBe4-Schulungen zum Sicherheitsbewusstsein durchgeführt hatten. Die Ergebnisse wiesen auf ein hohes Risiko hin, mit einer durchschnittlichen anfänglichen Baseline-PPP von 31,4 Prozent über alle Branchen und Größen hinweg. Jede Organisation, unabhängig von Größe und Branche, ist ohne computergestütztes Training anfällig für Phishing und Social Engineering.


Verbesserung möglich und nötig

„In kritischen Branchen wie Energie- und Versorgungsunternehmen sowie Gesundheitswesen und Pharma, in denen Menschenleben ernsthaft beeinträchtigt werden können, fanden wir ein besonders hohes Cybersecurity-Risiko als Folge von simulierten Phishing-Testfehlern“, sagt Stu Sjouwerman, CEO von KnowBe4. „Dies ist äußerst besorgniserregend. Unternehmen sollten ihre Risiken überwachen, da die Mehrheit der Datenschutzverletzungen durch Social Engineering entsteht. Diese Daten zeigen uns, dass die Implementierung von Security-Awareness-Trainings mit simulierten Phishing-Tests dazu beitragen kann, Organisecuritysationen besser vor Cyberangriffen zu schützen.“

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent. Und nach einem Jahr mit monatlichen simulierten Phishing-Tests und regelmäßigem Training sinkt die PPP weiter auf nur noch 4,8 Prozent. Über alle Branchen hinweg ergibt sich eine durchschnittliche Verbesserungsrate von 84 Prozent von der Ausgangslage nach 12 Monaten Training und Tests.

www.knowbe4.de


Weitere Artikel

Supply Chain

Attacken auf die Software-Supply-Chain haben sich verdreifacht

Aqua Security, ein Anbieter cloudnativer Security, gab heute die Ergebnisse der aktuellen Studie „Software Supply Chain Security Review“ über Angriffe auf Software-Supply-Chains bekannt. Die Experten konnten über einen Zeitraum von sechs Monaten feststellen,…
Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.