Phishing-Attacken: 2023 war fast jedes Unternehmen betroffen

B2B Cyber Security ShortNews

Beitrag teilen

Phishing-Attacken haben im letzten Jahr weiter zugenommen und sind eins der größten Cyberrisiken für Unternehmen. Der Datenverlust führt zu hohen Kosten und kann manchmal sogar die Schließung des Betriebs zur Folge haben.

Phishing stellt nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen im Jahr 2023 von Phishing-Angriffen betroffen. Darüber hinaus hatten 91 Prozent der Unternehmen mit Datenverlust und -exfiltration zu kämpfen. Die drei häufigsten Ursachen für Datenverluste waren rücksichtsloses Verhalten, menschliches Versagen und böswillige Exfiltration.

Die schwerwiegenden Folgen einer Phishing-Attacke

Die negativen Auswirkungen eines Datenverlustes sind vielfältig, so Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Unternehmen können Kundenverluste, Rufschädigung und Rechtsstreitigkeiten erleiden und in schwerwiegenderen Fällen den Betrieb ganz einstellen müssen. Die Umfrage ergab, dass 58 Prozent der Unternehmen ihren Betrieb einstellen mussten, nachdem interne Informationsbarrieren per E-Mail verletzt wurden. Im letzten Jahr waren mehr Unternehmen von Sicherheitsvorfällen betroffen, die durch Datenverlust und -exfiltration verursacht werden als im Jahr davor: Ganze 94 Prozent der befragten Unternehmen gaben an, negativ von Phishing betroffen zu sein, damit liegt ein Anstieg von acht Prozent gegenüber dem letztjährigen Bericht vor. Eine weitere wichtige Erkenntnis ist der Befund, dass 79 Prozent der Kontoübernahmen auf Phishing-Angriffe zurückzuführen waren.

Kriminelle verkaufen Anmeldedaten gehackter Mitarbeiterkonten

Phishing ist die häufigste Taktik für das Abgreifen von Anmeldeinformationen und die Übernahme von Konten. Diese E-Mails enthalten oft einen Link zu einer Website, die Anmeldeinformationen sammelt. Die Übernahme von Konten ist verständlicherweise einer der größten Stressfaktoren für Cybersecurity-Verantwortliche. Sobald Bedrohungsakteure Zugriff auf das Konto eines Mitarbeiters haben, nutzen sie es, um Anmeldedaten an andere Cyberkriminelle zu verkaufen und Phishing-E-Mails zu versenden, die für herkömmliche Sicherheitssysteme schwer zu erkennen sind, da die Bedrohung von einer vertrauenswürdigen Domain ausgeht.

Unternehmen sind weiterhin mit Herausforderungen konfrontiert, wenn es um fortgeschrittene Phishing-Angriffe, Fehlverhalten von Nutzern und Datenexfiltration geht, daher ist es wichtig, dass Mitarbeiter entsprechend geschult werden, um die Sicherheitskultur in ihrer Organisation zu stärken.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen