Angesichts der Zunahme von QR-Code-Phishing-Angriffen werfen neue Daten eines aktuellen Berichts ein Licht darauf, wie unvorbereitet Unternehmen tatsächlich auf die Abwehr und Erkennung dieser geräteübergreifenden Angriffe sind. 3 von 4 Unternehmen wurden auf diese Art schon angegriffen.
Eine der Herausforderungen bei der Abwehr von Cyberangriffen besteht darin, dass man sich oft auf Sicherheitslösungen verlässt, die nach Indikatoren für verdächtige Aktivitäten suchen. Der Inhalt einer E-Mail, der Ort, auf den ein Link verweist, und der Inhalt eines Anhangs können auf eine mögliche böswillige Absicht hinweisen.
Scanner erkennen oft keine bösartigen QR-Codes
Wenn es sich jedoch um einen bösartigen QR-Code handelt, der an eine Person gesendet wird, gibt es zwei Aspekte dieser Art von Angriffen, die die Fähigkeit einer Organisation, böswillige Absichten zu erkennen, beeinträchtigen. Erstens sind E-Mail-Scanner (derzeit) nicht in der Lage, einen QR-Code zu verfolgen und zu sehen, wohin er geht, und zweitens wechselt ein QR-Code mitten im Angriff das Gerät, was es für Sicherheitslösungen unmöglich macht, die Situation unter Kontrolle zu halten.
Wie ein Bericht von Osterman Research im Auftrag von Ironscales zeigt, hat die Mehrheit der Unternehmen ein falsches Sicherheitsgefühl, was ihre Widerstandsfähigkeit gegen Phishing-Angriffe angeht.
76 Prozent der Unternehmen wurden bereits angegriffen
Es wurde festgestellt, dass mehr als 70 Prozent der Befragten angaben, dass ihre aktuellen Sicherheitsmaßnahmen sehr effektiv gegen bildbasiertes und QR-Code-Phishing seien. Dennoch gaben 76 Prozent der Befragten an, in den letzten 12 Monaten von diesen Angriffen betroffen gewesen zu sein. Diese Ergebnisse deuten auf eine große Diskrepanz zwischen der wahrgenommenen und der tatsächlichen Effektivität der derzeitigen Abwehrmaßnahmen hin.
Des Weiteren gelang es nur sehr wenigen Unternehmen, jeden Phishing-Angriff vom Posteingang der Mitarbeiter abzuwehren. Geschulte Mitarbeiter konnten jedoch vermeiden, auf diese Angriffe hereinzufallen.
Nur 5,5 Prozent der befragten Unternehmen waren in der Lage, sämtliche aufkommenden Arten von Phishing-Angriffen zu erkennen und zu blockieren, sodass keine in die Postfächer der Benutzer gelangten. Weitere 18,8 Prozent der Unternehmen gaben an, dass ihr E-Mail-Sicherheits-Stack zwar Phishing-Angriffe auf die Posteingänge der Benutzer zuließ, jedoch kein Benutzer darauf hereinfiel.
Sicherheitsbewusstsein und -Schulungen zur erfolgreichen Verteidigung
Abschließend lässt sich sagen, dass Unternehmen angesichts der Bedrohung durch Phishing-Angriffe vor einer bedeutenden Herausforderung stehen. Die Daten verdeutlichen, dass viele Organisationen Schwierigkeiten haben, solche Angriffe zu stoppen. Um effektiv gegen Phishing-Angriffe vorzugehen, ist es entscheidend, dass Unternehmen auf Security Awareness Schulungen setzen. Mithilfe von Lösungen, die es ermöglichen, Mitarbeiter gezielt zu schulen und die Sicherheitskultur zu stärken, können Unternehmen ihre Verteidigungsfähigkeiten verbessern und erfolgreich gegen Phishing vorgehen.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.