«State of the Phish Report» von Proofpoint
08.02.2021, 11:06 Uhr
Immer mehr erfolgreiche Phishing-Angriffe
Eine aktuelle Studie von Proofpoint zeigt, dass 2020 drei Viertel der Firmen weltweit von Phishing-Attacken betroffen waren.
Erfolgreiche Phishing-Attacken plagten 2020 mehr als 75 Prozent der Unternehmen weltweit
(Quelle: Compass Security)
Der Cybersecurity- und Compliance-Spezialist Proofpoint hat die Ergebnisse seines siebten, jährlich erscheinenden «State of the Phish Report» veröffentlicht. Darin wird deutlich, dass Phishing fast schon omnipräsent ist. Denn mehr als 75 Prozent der gut 600 befragten Sicherheitsexperten aus Deutschland, Frankreich, Grossbritannien, Spanien, den USA, Australien und Japan gaben im Rahmen der Untersuchung an, dass ihr Unternehmen im Jahr 2020 mit breit angelegten Phishing-Angriffen konfrontiert wurde.
Auch die Erfolgsrate dieser Attacken ist gestiegen. So waren Unternehmen 2020 häufiger mit erfolgreichen Phishing-Angriffen konfrontiert, als das im Vorjahr der Fall war (57 Prozent vs. 55 Prozent). Darüber hinaus stellen Business-Email-Compromise-Angriffe (BEC) weiterhin ein ernstzunehmendes Problem dar.
«Cyberkriminelle auf der ganzen Welt haben es weiterhin mit ausgeklügeltem und überzeugendem Social Engineering auf Menschen als Schwachstelle abgesehen. Sie setzen dabei vor allem auf E-Mail als Transportmedium für ihren Betrug. Damit bleibt die E-Mail der zentrale Bedrohungsvektor», kommentiert Michael Heuer, Vice President DACH bei Proofpoint, die Ergebnisse. Die Absicherung des E-Mail-Kanals sei heute ganz zweifellos ein geschäftskritischer Faktor, folgert er. «Dazu zählt auch sicherzustellen, dass die Benutzer wissen, wie sie Cyberangriffsversuche erkennen und melden können», fügt Heuer an.
Besonders wichtig sei daher die Sensibilisierung der Mitarbeitenden. Denn die Umfrageergebnisse offenbaren einen Mangel an massgeschneiderten Schulungen: So gaben beispielsweise 90 Prozent der befragten Security-Mitarbeiter in den USA an, dass die Belegschaft ihres Unternehmens im vergangenen Jahr zur Arbeit im Homeoffice übergegangen ist. Aber nur 29 Prozent haben dabei die Benutzer auch hinsichtlich eines sicheren Arbeitens von ausserhalb des Büros geschult.
Mehr als die Hälfte zahlen Lösegeld
Ebenfalls spiegelt Proofpoints «State of the Phish Report» eine weltweite Ransomware-Plage wieder. So waren 66 Prozent der Befragten Firmen von Ransomware-Infektionen betroffen. Und immer mehr Firmen entscheiden sich dazu, trotz gegenteiliger Ratschläge von Cybersecurity-Experten, den Kriminellen ein Lösegeld zu zahlen. Konkret entschied sich mehr als die Hälfte der von Ransomware geplagten Unternehmen für die Zahlung des Lösegelds, in der Hoffnung, schnell wieder Zugriff auf die Daten zu erhalten.
Dies mit zweifelhaften Erfolg. Denn von denjenigen, die das Lösegeld zahlten, erhielten nur 60 Prozent nach der ersten Zahlung wieder Zugriff auf ihre Daten und Systeme. Daneben sahen sich fast 40 Prozent nach der ersten Zahlung einer weiteren Lösegeldforderungen gegenüber – ein Anstieg von 320 Prozent im Vergleich zum Vorjahr.
32 Prozent gaben an, dass sie sich im Anschluss dazu entschlossen, auch die zusätzlichen Lösegeldforderungen zu bezahlen – ein Anstieg von 1500 Prozent gegenüber 2019.
Schulung hilft
Auch dies zeigt der Report: 80 Prozent der befragten Unternehmen gaben an, dass Schulungen zum Sicherheitsbewusstsein die Anfälligkeit für Phishing verringern konnten. Doch während 98 Prozent der Umfrageteilnehmer äusserten, dass ihre Organisation über ein Programm für Security-Awareness-Trainings verfügt, bieten nur 64 Prozent den Anwendern auch wirklich formale Schulungen als Teil von Cybersecurity-Trainings an.
Nicht zuletzt deshalb beinhaltet Proofpoints «State of the Phish Report 2021», der hier heruntergeladen werden kann, praktische Tipps sowie eine umfassende Analyse der Bedrohungslandschaft in Sachen Phishing, um die Risiken für Unternehmen zu reduzieren.