94 Prozent der Unternehmen wurden im vergangenen Jahr Opfer von Phishing-Angriffen

Phishing stellt nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen im Jahr 2023 von Phishing-Angriffen betroffen. Darüber hinaus hatten 91 Prozent der Unternehmen mit Datenverlust und -exfiltration zu kämpfen. Die drei häufigsten Ursachen für Datenverluste waren rücksichtsloses Verhalten, menschliches Versagen und böswillige Exfiltration.

Die schwerwiegenden Folgen einer Phishing-Attacke

Die negativen Auswirkungen eines Datenverlustes sind vielfältig. Unternehmen können Kundenverluste, Rufschädigung und Rechtsstreitigkeiten erleiden und in schwerwiegenderen Fällen den Betrieb ganz einstellen müssen. Die Umfrage ergab, dass 58 Prozent der Unternehmen ihren Betrieb einstellen mussten, nachdem interne Informationsbarrieren per E-Mail verletzt wurden. Im letzten Jahr waren mehr Unternehmen von Sicherheitsvorfällen betroffen, die durch Datenverlust und -exfiltration verursacht werden als im Jahr davor: Ganze 94 Prozent der befragten Unternehmen gaben an, negativ von Phishing betroffen zu sein, damit liegt ein Anstieg von acht Prozent gegenüber dem letztjährigen Bericht vor. Eine weitere wichtige Erkenntnis ist der Befund, dass 79 Prozent der Kontoübernahmen auf Phishing-Angriffe zurückzuführen waren.

Phishing ist die häufigste Taktik für das Abgreifen von Anmeldeinformationen und die Übernahme von Konten. Diese E-Mails enthalten oft einen Link zu einer Website, die Anmeldeinformationen sammelt. Die Übernahme von Konten ist verständlicherweise einer der größten Stressfaktoren für Cybersecurity-Verantwortliche. Sobald Bedrohungsakteure Zugriff auf das Konto eines Mitarbeiters haben, nutzen sie es, um Anmeldedaten an andere Cyberkriminelle zu verkaufen und Phishing-E-Mails zu versenden, die für herkömmliche Sicherheitssysteme schwer zu erkennen sind, da die Bedrohung von einer vertrauenswürdigen Domain ausgeht.

Unternehmen sind weiterhin mit Herausforderungen konfrontiert, wenn es um fortgeschrittene Phishing-Angriffe, Fehlverhalten von Nutzern und Datenexfiltration geht, daher ist es wichtig, dass Mitarbeiter entsprechend geschult werden, um die Sicherheitskultur in ihrer Organisation zu stärken.

KnowBe4 ermöglicht es Unternehmen, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4