Untersuchung von OpenText/Carbonite + Webroot
Phishing-Angriffe werden häufiger und raffinierter
Phishing gehört heute zu den beliebtesten Angriffsvektoren von Cyberkriminellen – kein Wunder, der Aufwand ist oft geringer als bei anderen Cyberattacken. Der Gewinn kann aber enorm sein. Unternehmensverantwortliche sind sich dieser zunehmenden Gefahr bewusst, wissen jedoch auch, dass sie noch mehr tun können und müssen, um ihre Sicherheit zu erhöhen. Dies zeige eine Online-Befragung von 300 IT-Entscheidern (100 aus Europa) von OpenText/Carbonite + Webroot und IDG. Dr. Dieter Kehl, Director Sales DACH von OpenText/Carbonite + Webroot, erklärte, dass insbesondere die Mitarbeiter dabei eine entscheidende Rolle spielen.
Die Angst vor Phishing packt europäische Unternehmen: In der Studie von IDG und OpenText/Carbonite + Webroot äußern sich fast neun von zehn Befragten (88 Prozent) besorgt darüber, dass ihre Mitarbeiter, Kunden und/oder Partner ins Visier solcher Attacken geraten könnten. Und diese Sorge ist berechtigt, denn in den vergangenen zwölf Monaten wurde jedes Unternehmen im Durchschnitt 26-mal mit Hilfe von Phishing angegriffen.
Die COVID-19-Pandemie ist daran nicht unschuldig, drei Viertel der Befragten (74 Prozent) haben eine Zunahme der Angriffe seit Beginn der Pandemie beobachtet. Allerdings berichtet nur knapp die Hälfte der Organisationen (46 Prozent) von Phishing-Versuchen, die explizit im Zusammenhang mit COVID-19 stehen. Stattdessen versuchen Kriminelle, die allgemeine Unsicherheit sowie die steigende Anzahl der digitalen Tools und Mitarbeiter auszunutzen, die im Home-Office anfälliger für Betrug sein können.
Die Angriffs können in Unternehmen große Schäden anrichten: Mehr als ein Drittel der Befragten (36 Prozent) hat Downtimes erlebt, die länger als einen Tag andauerten. Bei 34 Prozent waren sensible Daten für die Kriminellen zugänglich. Zudem berichtet ein Viertel der Studienteilnehmer (24 Prozent) von Umsatzverlusten und jeder Fünfte (21 Prozent) von einem Reputationsschaden bei ihren Kunden.
Phishing nimmt verschiedene Formen an, daraus ergibt sich für Mitarbeiter die Herausforderung, diese Angriffsversuche rechtzeitig zu erkennen. In der Studie gelten die folgenden Angriffsforman dabei als besonders schwierig:
- Standardisierter, nicht zielgerichteter Massenversand – der Angriffstyp, von dem die meisten Unternehmen in den letzten zwölf Monaten sicher betroffen waren oder dies vermuten (78 Prozent).
- Clone Phishing – Änderungen an einer existierenden E-Mail, um einen legitimen Anhang, Link oder ein anderes Element durch ein bösartiges auszutauschen.
- Pharming – legitimer Web-Traffic wird auf eine gefälschte Seite umgeleitet.
- Malware Phishing – Nutzer werden dazu gebracht, auf einen Link zu klicken oder einen Anhang herunterzuladen, der Malware enthält.
- Search Engine Phishing – die Einspeisung betrügerischer Webseiten in die Ergebnisse beliebter Suchmaschinenbegriffe mit Hilfe bezahlter Werbung
Im Fokus der Cyberkriminellen stehen dabei vor allem Mitarbeiter, die Zugang zu sensiblen und/oder Finanzdaten haben: die IT- und Finanzabteilungen (55 beziehungsweise 35 Prozent) sowie die oberste Führungsebene wie CEOs oder der Vorstand (25 Prozent).
- Phishing-Angriffe werden häufiger und raffinierter
- Effektiver Schutz benötigt Mensch und Technik
Lesen Sie mehr zum Thema
