70 Prozent mehr Phishing-Attacken

70 Prozent mehr Phishing-Attacken
Anzeige

Beitrag teilen

Pandemische Ausmaße: Weltweit 70 Prozent mehr Phishing-Attacken im Homeoffice laut Sophos Phishing Insights Report 2021.

Während der Pandemie musste die Arbeit oft überhastet nach Hause verlegt werden – das haben Cyberkriminelle schamlos ausgenutzt: der Sophos Phishing Insights Report 2021 belegt, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent.

Anzeige

Sophos veröffentlicht seinen aktuellen Phishing Insights 2021 Report, der auf die Erfahrungen und die Prozesse hinter Phishing-Angriffen auf Organisationen während des Jahres 2020 zurückblickt. Befragt wurden 5.400 IT-Entscheider:innen in 30 Ländern in Europa, Nord- und Süd-Amerika, dem Asia-Pazifik-Raum, Zentralasien, dem Mittleren Osten und Afrika.

Home-Office: beliebte Zielscheibe für Cyberkriminelle

Die Ergebnisse zeigen: Phishing-Attacken auf Organisationen haben während der Pandemie erheblich zugenommen. Millionen von Arbeitnehmer:innen mussten ihre Tätigkeiten ins Home-Office verlagern und wurden zur beliebten Zielscheibe für Cyberkriminelle. Aus globaler Perspektive bestätigte die Mehrheit der IT-Teams (70 Prozent), dass die Anzahl der Phishing-E-Mails, die ihre Belegschaft traf, während 2020 zunahm. Aus länderspezifischer Sicht sind die Ergebnisse ähnlich ernüchternd: In Deutschland sind es 68 Prozent, in Österreich sogar 88 Prozent (der zweithöchste Wert nach Israel) und in der Schweiz 87 Prozent der IT-Teams, die einen Anstieg Phishing-E-Mails verzeichneten. Ein Resultat daraus ist, dass global 82 Prozent der IT-Teams im Jahr 2020 Opfer von Ransomware-Attacken wurden.

Anzeige

Weitere Erkenntnisse des Sophos Reports

  • IT-Profis haben keine einheitliche Definition von Phishing. Das am weit verbreitetsten Verständnis von Phishing global mit 57 Prozent (Deutschland: 54 Prozent, Österreich: 55 Prozent, Schweiz: 54 Prozent) lautet: „E-Mails, die fälschlicherweise behaupten, von einer legitimen Organisation zu stammen, normalerweise in Kombination mit einer Bedrohung oder Anfrage nach Informationen.“
  • 46 Prozent (Deutschland: 30 Prozent, Österreich: 37 Prozent, Schweiz: 45 Prozent) halten Business-E-Mail-Compromise-Angriffe für Phishing, und 36 Prozent (Deutschland: 24 Prozent, Österreich: 53 Prozent, Schweiz: 54 Prozent) denken, dass Threadjacking (wenn sich Angreifer als Teil eines Angriffs in einen legitimen E-Mail-Thread einfügen) Phishing ist.
  • Die meisten Organisationen – weltweit 90 Prozent ­– verwenden Cybersecurity-Sensibilitätsprogramme, um gegen Phishing vorzugehen. In Deutschland und der Schweiz tun dies mit 86 bzw. 89 Prozent etwas weniger, österreichische Unternehmen setzen zu 98 Prozent entsprechende Programme ein.

Chester Wisniewski, Principal Research Scientist bei Sophos, ordnet die Ergebnisse des Phishing Insights 2021 Reports so ein: „Phishing gibt es seit über 25 Jahren und es bleibt eine effektive Technik für Cyberangriffe. Ein Grund für den Erfolg ist seine Fähigkeit, sich ständig weiterzuentwickeln und zu diversifizieren, Angriffe an aktuelle Themen oder Sorgen anzupassen – wie zum Beispiel die Pandemie – und mit menschlichen Emotionen und Vertrauen zu spielen.“

Phishing-Angriffe oft als niedrige Bedrohung angesehen

Die Versuchung für Unternehmen, Phishing-Angriffe als eine ziemlich niedrige Bedrohung anzusehen, sei groß, so Wisniewski weiter, würde aber das Potential von Phishing unterschätzen. „Denn dieses ist oft der erste Schritt in einer komplexen, mehrstufigen Attacke.“ Nach Beobachtungen des Sophos Rapid Response Teams nutzen Cyberkriminelle häufig Phishing-E-Mails, um die Nutzer dazu zu verleiten, Malware zu installieren oder sensible Daten zu teilen, die Zugang zum gemeinsamen Netzwerk ermöglichen. „Das Rapid Response Team hat hautnah miterlebt, wie eine scheinbar harmlose E-Mail zu einer Millionen-Dollar Ransomware-Attacke führte. Cryptojacking, Daten- sowie Vermögensdiebstahl sind mögliche Resultate, wenn ein Phishing-Vorfall die Tür für Cyberkriminelle geöffnet hat.“

Am besten wäre es, so der Experte, Phishing-E-Mails daran zu hindern, überhaupt beim vorgesehenen Empfänger zu landen. „Effektive E-Mail-Sicherheitslösungen können hierbei einen großen Beitrag leisten, aber das sollte begleitet sein von aufmerksamen und qualifizierten Mitarbeiter:innen, die in der Lage sind, verdächtige Nachrichten zu erkennen und zu melden und zwar bevor diese im Unternehmen weiterkommen.“

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen