Thought Leadership
Zwar sind nicht alle Cyberangriffe erfolgreich, aber diejenigen, die tatsächlich erfolgreich sind, haben in der Regel verheerende Folgen sowohl für Unternehmen als auch für ihre Kunden.
Laut den vom Atlas VPN-Team vorgelegten Daten enden mehr als die Hälfte (54 %) der erfolgreichen Phishing-Angriffe mit einer Verletzung der Kunden- oder Klientendaten, gefolgt von der Kompromittierung von Zugangsdaten und Konten (48 %). Insgesamt gaben 83 % der Unternehmen an, dass sie im Jahr 2021 einen erfolgreichen Phishing-Angriff erlebt haben. Die Daten basieren auf dem State of the Phish Report 2022 von Proofpoint.
Weitere häufige Folgen von Phishing-Angriffen sind Ransomware-Infektionen (46 %), Verlust von Daten und geistigem Eigentum (44 %) und Infektionen mit anderer Malware als Ransomware (27 %).
Ruta Cizinauskaite, Cybersecurity-Autorin und Forscherin bei Atlas VPN, teilt ihre Gedanken zu dieser Situation:
“Social-Engineering-Angriffe wie Phishing sind in hohem Maße von menschlichen Faktoren abhängig, z. B. wenn ein Mitarbeiter auf einen schädlichen Link klickt. Der wirksamste Schutz gegen solche Angriffe ist daher die Investition in Mitarbeiterschulungen, in denen die Angestellten lernen, wie sie Cyberangriffe erkennen und wie sie sich verhalten sollen, wenn sie erfolgreich sind.”
Am häufigsten mit Massen-Phishing-Angriffen konfrontiert
Während die Cyberkriminellen verschiedene Phishing-Methoden ausprobierten, um ihre Opfer zu ködern, waren einige Angriffsarten häufiger als andere. Von allen war Massenphishing der am häufigsten eingesetzte Angriff. Insgesamt waren 86 % der Unternehmen im vergangenen Jahr von Massen-Phishing-Angriffen betroffen.
Bei Massen-Phishing-Angriffen verschicken Cyberkriminelle generische Phishing-E-Mails an eine große Anzahl von Zielpersonen in der Hoffnung, dass zumindest einige auf den Angriff hereinfallen.
Die zweithäufigste Art von Phishing-Angriffen, mit denen Unternehmen konfrontiert waren, war Spear-Phishing und Whaling. Von solchen gezielten Angriffen waren 79 % der Unternehmen weltweit betroffen.
Im Gegensatz zum Massenphishing handelt es sich beim Spear-Phishing um einen gezielten Angriff, bei dem die Cyberkriminellen ihr Opfer zuvor recherchiert haben und persönliche Informationen verwenden, um ihre Nachricht glaubwürdiger zu gestalten. Whaling-Phishing-Angriffe zielen dagegen besonders auf hochrangige Personen ab, um die Beute zu maximieren.
E-Mail-basierte Ransomware-Angriffe belegen den dritten Platz auf der Liste. Sie betrafen 78 % der Unternehmen. In der Zwischenzeit waren 77 % der Unternehmen mit BEC-Angriffen (Business Email Compromise) konfrontiert.
Zu den anderen Arten von Phishing-Angriffen, mit denen Unternehmen im vergangenen Jahr zu kämpfen hatten, gehören Smishing (74 %), Angriffe über soziale Medien (74 %), Vishing (69 %) und bösartige USB-Drops (64 %).
www.atlasvpn.com
