Phishing-Attacken haben im letzten Jahr weiter zugenommen und sind eins der größten Cyberrisiken für Unternehmen. Der Datenverlust führt zu hohen Kosten und kann manchmal sogar die Schließung des Betriebs zur Folge haben.
Phishing stellt nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen im Jahr 2023 von Phishing-Angriffen betroffen. Darüber hinaus hatten 91 Prozent der Unternehmen mit Datenverlust und -exfiltration zu kämpfen. Die drei häufigsten Ursachen für Datenverluste waren rücksichtsloses Verhalten, menschliches Versagen und böswillige Exfiltration.
Die schwerwiegenden Folgen einer Phishing-Attacke
Die negativen Auswirkungen eines Datenverlustes sind vielfältig, so Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Unternehmen können Kundenverluste, Rufschädigung und Rechtsstreitigkeiten erleiden und in schwerwiegenderen Fällen den Betrieb ganz einstellen müssen. Die Umfrage ergab, dass 58 Prozent der Unternehmen ihren Betrieb einstellen mussten, nachdem interne Informationsbarrieren per E-Mail verletzt wurden. Im letzten Jahr waren mehr Unternehmen von Sicherheitsvorfällen betroffen, die durch Datenverlust und -exfiltration verursacht werden als im Jahr davor: Ganze 94 Prozent der befragten Unternehmen gaben an, negativ von Phishing betroffen zu sein, damit liegt ein Anstieg von acht Prozent gegenüber dem letztjährigen Bericht vor. Eine weitere wichtige Erkenntnis ist der Befund, dass 79 Prozent der Kontoübernahmen auf Phishing-Angriffe zurückzuführen waren.
Kriminelle verkaufen Anmeldedaten gehackter Mitarbeiterkonten
Phishing ist die häufigste Taktik für das Abgreifen von Anmeldeinformationen und die Übernahme von Konten. Diese E-Mails enthalten oft einen Link zu einer Website, die Anmeldeinformationen sammelt. Die Übernahme von Konten ist verständlicherweise einer der größten Stressfaktoren für Cybersecurity-Verantwortliche. Sobald Bedrohungsakteure Zugriff auf das Konto eines Mitarbeiters haben, nutzen sie es, um Anmeldedaten an andere Cyberkriminelle zu verkaufen und Phishing-E-Mails zu versenden, die für herkömmliche Sicherheitssysteme schwer zu erkennen sind, da die Bedrohung von einer vertrauenswürdigen Domain ausgeht.
Unternehmen sind weiterhin mit Herausforderungen konfrontiert, wenn es um fortgeschrittene Phishing-Angriffe, Fehlverhalten von Nutzern und Datenexfiltration geht, daher ist es wichtig, dass Mitarbeiter entsprechend geschult werden, um die Sicherheitskultur in ihrer Organisation zu stärken.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.
Passende Artikel zum Thema