«State of the Phish»
04.02.2019, 14:53 Uhr
Junge wissen wenig von Ransomware
Wer hätte das gedacht: Jüngere Mitarbeiter wissen weniger über Phishing Bescheid als ältere. Das zeigt eine aktuelle Studie von Proofpoint.
Eine Übersicht zum Theme Phishing liefert der aktuelle Bericht «State of the Phish» von Proofpoint
(Quelle: Archiv NMGZ)
Weltweit nehmen die Phishing-Versuche laufend zu. Dies zeigt der jüngste Bericht «State of the Phish» des IT-Sicherheitsspezialisten Proofpoint. Der Report basiert auf einer Befragung von 7000 Angestellten aus 15 Branchen in den USA, in Australien, Frankreich, Deutschland, Italien, Japan und Grossbritannien. Zudem wurden Daten aus zig Millionen simulierten Phishing-Attacken sowie ein Befragung von 15'000 IT-Security-Fachleuten beigezogen.
Trotz verbesserten Schutzmassnahmen gaben heuer 83 Prozent der IT-Security-Mitarbeiter an, dass sie Zeuge, respektive Opfer eines Phishing-Angriffs in ihrem Unternehmen geworden sind. Im letztjährigen Bericht lag der Anteil der von solchen Internetfischzügen Betroffenen noch bei 76 Prozent.
Zudem nehmen sogenannte Spear-Phishing-Angriffe am stärksten zu. Diese sehr gezielt auf einzelne Personen gerichteten Angriffe wurden von 64 Prozent der befragten IT-Security-Mitarbeiter registriert. Vor einem Jahr lag die Quote noch bei 53 Prozent.
Junge Angestellte wissen wenig über Phisihing
Schliesslich zeigt der «State of the Phish»-Report auf, dass jüngere Mitarbeiter weniger Bescheid wissen über diverse Angriffsvektoren und Malware als ältere Angestellte. So konnten beispielsweise nur 40 Prozent der Befragten im Alter zwischen 18 und 37 Jahren mit dem Begriff «Ransomware» etwas anfangen, verglichen mit 52 Prozent bei der Altersgruppe 54 und älter.
Noch eklatanter sind die Wissensunterschiede beim Begriff «Phishing». Hier konnten nur 47 Prozent der 18- bis 21-Jährigen richtig benennen, was es damit auf sich hat. Dagegen konnten die Angestellten mit mindestens 54 Lebensjahren auf dem Buckel zu 73 Prozent richtig wiedergeben, was unter Phishing zu verstehen ist.
Der komplette Bericht lässt sich auf der Proofpoint-Webseite bestellen und herunterladen.