Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr

Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr

Beitrag teilen

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden. 

KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern.

Exchange OP und Defender zu 19 % umgangen

🔎 Diese Themen findet sich bei den Phishing-Mails am meisten im Betreff (Bild: KnowBe4).

Das Forschungsteam von Check Point fand heraus, dass fast 19 % der Phishing-E-Mails die Microsoft Exchange Online
Protection (EOP) und den Defender umgingen, um in den Posteingang der Benutzers zu gelangen. Dies ist ein wichtiger Indikator dafür, dass Technologie und E-Mail-Filter nicht als einzige Methode zum Schutz vor bösartigen E-Mails eingesetzt werden können.

Phishing-E-Mails für Unternehmen waren schon immer effektiv und sind auch weiterhin erfolgreich, da sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse des Phishing-Tests in diesem Quartal zeigen, dass 40 Prozent der E-Mail-Themen mit der Personalabteilung zu tun haben. Dies ruft bei den Nutzern ein Gefühl der Dringlichkeit hervor, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail zu hinterfragen.

Der diesjährige Phishing-Test ergab außerdem, dass Phishing-Links im Textteil einer E-Mail in diesem Quartal am häufigsten vorkommen. Diese kombinierten Taktiken können zerstörerische Folgen für Unternehmen haben und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.

Phishing: Geschäftsbezogene E-Mails jetzt auf Platz 1

Der Phishing-Test für dieses Quartal zeigt nicht nur eine Verschiebung hin zu mehr geschäftsbezogenen E-Mails, sondern auch eine Abkehr von der Verwendung persönlicher E-Mails, z. B. aus sozialen Medien. Tatsächlich ist der Phishing-Bericht für das 3. Quartal der erste in diesem Jahr, in dem soziale Netzwerke oder Social-Media-Websites nicht zu den wichtigsten E-Mail-Betreff-Kategorien gehören.

„Da sich Phishing-E-Mails weiterentwickeln und immer raffinierter werden, ist es für Unternehmen wichtiger denn je, allen Mitarbeitern Schulungen zum Thema Sicherheit zukommen zu lassen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Phishing-E-Mails, die sich als interne Mitteilungen tarnen, sind besonders besorgniserregend, da sie mit Sicherheit die Aufmerksamkeit der Benutzer erregen und in der Regel zum Handeln auffordern. Sicherheitsschulungen für Mitarbeiter helfen bei der Bekämpfung von Phishing- und bösartigen E-Mails, indem sie die Benutzer darüber aufklären, worauf sie achten müssen – sie sind der Schlüssel zur Schaffung eines gesunden Maßes an Skepsis, um ein Unternehmen besser zu schützen und eine stärkere Sicherheitskultur aufzubauen.“

Mehr bei Sophos.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 52.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft.


 

Passende Artikel zum Thema

Staatlich unterstützte Cyberangriffe

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe ➡ Weiterlesen

Warum Cyberkriminelle extra auf Backups zielen

Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des ➡ Weiterlesen

IT-Security: Arbeitsplätze sind Monate lange unbesetzt  

Fachkräftemangel als Cybersicherheitsschwachstelle? Laut einer Studie von Kaspersky benötigt die Hälfte (49 Prozent) der befragten Unternehmen in Europa über ein ➡ Weiterlesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. ➡ Weiterlesen

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal" mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei ➡ Weiterlesen

Tape-Speicher als wertvolle Backup- und Cyberschutz-Strategie

Viele Unternehmen achten bei ihrer Backup-Recovery-Lösung hauptsächlich auf Speichertechnologien, die eine hohe Geschwindigkeit bei der Datenwiederherstellung gewährleisten, um die Business ➡ Weiterlesen

Ransomware: Cybercrime-Gruppen erhöhen Lösegeldforderungen

Wie ein neuer Report zeigt, setzen Cyberkriminelle neben Ransomware auch weiterhin auf Business E-Mail Compromise und nutzen seit langem bekannte, ➡ Weiterlesen

Phishing: So entgehen Mitarbeiter den Fallen der Cyberkriminellen​

Bei Phishing-Angriffen kann schon ein falscher Mausklick einen Millionenschaden verursachen. Damit Mitarbeitende im Fall der Fälle die richtige Entscheidung treffen, ➡ Weiterlesen