Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr

Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr
Anzeige

Beitrag teilen

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden. 

KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern.

Anzeige

Exchange OP und Defender zu 19 % umgangen

🔎 Diese Themen findet sich bei den Phishing-Mails am meisten im Betreff (Bild: KnowBe4).

Das Forschungsteam von Check Point fand heraus, dass fast 19 % der Phishing-E-Mails die Microsoft Exchange Online
Protection (EOP) und den Defender umgingen, um in den Posteingang der Benutzers zu gelangen. Dies ist ein wichtiger Indikator dafür, dass Technologie und E-Mail-Filter nicht als einzige Methode zum Schutz vor bösartigen E-Mails eingesetzt werden können.

Phishing-E-Mails für Unternehmen waren schon immer effektiv und sind auch weiterhin erfolgreich, da sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse des Phishing-Tests in diesem Quartal zeigen, dass 40 Prozent der E-Mail-Themen mit der Personalabteilung zu tun haben. Dies ruft bei den Nutzern ein Gefühl der Dringlichkeit hervor, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail zu hinterfragen.

Anzeige

Der diesjährige Phishing-Test ergab außerdem, dass Phishing-Links im Textteil einer E-Mail in diesem Quartal am häufigsten vorkommen. Diese kombinierten Taktiken können zerstörerische Folgen für Unternehmen haben und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.

Phishing: Geschäftsbezogene E-Mails jetzt auf Platz 1

Der Phishing-Test für dieses Quartal zeigt nicht nur eine Verschiebung hin zu mehr geschäftsbezogenen E-Mails, sondern auch eine Abkehr von der Verwendung persönlicher E-Mails, z. B. aus sozialen Medien. Tatsächlich ist der Phishing-Bericht für das 3. Quartal der erste in diesem Jahr, in dem soziale Netzwerke oder Social-Media-Websites nicht zu den wichtigsten E-Mail-Betreff-Kategorien gehören.

„Da sich Phishing-E-Mails weiterentwickeln und immer raffinierter werden, ist es für Unternehmen wichtiger denn je, allen Mitarbeitern Schulungen zum Thema Sicherheit zukommen zu lassen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Phishing-E-Mails, die sich als interne Mitteilungen tarnen, sind besonders besorgniserregend, da sie mit Sicherheit die Aufmerksamkeit der Benutzer erregen und in der Regel zum Handeln auffordern. Sicherheitsschulungen für Mitarbeiter helfen bei der Bekämpfung von Phishing- und bösartigen E-Mails, indem sie die Benutzer darüber aufklären, worauf sie achten müssen – sie sind der Schlüssel zur Schaffung eines gesunden Maßes an Skepsis, um ein Unternehmen besser zu schützen und eine stärkere Sicherheitskultur aufzubauen.“

Mehr bei Sophos.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 52.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen