Aktuelles, Branche, Produkte, Studien, Umfragen - geschrieben von dp am Dienstag, Februar 19, 2019 21:33 - 2 Kommentare
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
Kostenlose Simulation „Phish Insight“ für Mitarbeiterschulungen
[datensicherheit.de, 19.02.2019] Trend Micro hat nach eigenen Angaben heute neue Umfrageergebnisse zur IT-Sicherheit veröffentlicht. Diese zeigten, dass Phishing die häufigste Angriffsmethode für Cyber-Attacken sei – 39 Prozent der deutschen Unternehmen seien bereits Opfer dieser Art von Angriffen geworden. Die im Auftrag von Trend Micro durchgeführte Opinium-Studie basiert demnach auf der Befragung von 1.125 IT- und Sicherheitsentscheidern im Vereinigten Königreich, den USA, Deutschland, Spanien, Italien, Schweden, Finnland, Frankreich, den Niederlanden, Polen, Belgien und Tschechien.
Geeignete Mitarbeiter-Schulungen als Herausforderung
Um Phishing-Attacken zu verhindern, stellten Schulungen für Mitarbeiter ein wichtiges Instrument dar. Die Studie habe jedoch auch ergeben, dass diese für 44 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland eine Herausforderung darstellten.
Zudem sei es häufig schwierig, geeignete Trainer zu finden. Mit der kostenlosen Phishing-Simulationsplattform „Phish Insight“ möchte Trend Micro Unternehmen dabei unterstützen, das Bewusstsein ihrer Mitarbeiter für die Gefahren von Phishing zu verbessern.
Phishing – die häufigste Methode für Cyber-Angriffe
In der Befragung hätten 39 Prozent der befragten IT- und Sicherheitsentscheider aus Deutschland angegeben, dass ihr Unternehmen bereits Opfer eines Phishing-Angriffs geworden sei. Zudem komme es immer häufiger zu dieser Art von Angriffen: Die Anzahl der von Trend Micro geblockten, bösartigen Phishing-URLs sei seit 2015 um fast 2.500 Prozent angestiegen.
„Phishing-Angriffe werden bei Cyber-Kriminellen immer beliebter, da sie mit relativ wenig Aufwand große Schäden verursachen können“, erklärt Udo Schneider, „Security Evangelist“ bei Trend Micro. Diese Angriffe seien deshalb so erfolgversprechend, da sie die „Schwachstelle Mensch“ ins Visier nähmen. Um sich wirksam zu schützen, sollten Unternehmen neben einer zeitgemäßen IT-Sicherheitslösung vor allem in die Aufklärung und Schulung ihrer Mitarbeiter investieren.
Der gewichtige „Faktor Mensch“
Wie wichtig der menschliche Faktor bei Cyber-Angriffen ist, zeigen laut Trend Micro auch weitere Ergebnisse der Befragung: In 25 Prozent der deutschen Unternehmen hätten Fehler von Mitarbeitern in der Vergangenheit bereits zu erfolgreichen Angriffen geführt. Bei über einem Drittel (37 Prozent) habe ein solches Fehlverhalten zwar keinen Angriff zur Folge gehabt, das Unternehmen jedoch verwundbar gemacht.
In den meisten Unternehmen scheine man sich des Risikos bereits bewusst zu sein: 97 Prozent führten IT-Sicherheitsschulungen für ihre Mitarbeiter durch. 46 Prozent der Befragten thematisierten dabei auch Phishing-Angriffe. Dennoch stellten auch diese Trainings die befragten IT- und Sicherheitsentscheider vor Probleme: Für fast die Hälfte von ihnen (44 Prozent) stellten sie eine Herausforderung dar. In 15 Prozent der Unternehmen finde sich zudem niemand, der solche Schulungen halten könnte. 18 Prozent hätten zudem angegeben, dass sie auch außerhalb der Firma keinen geeigneten Trainer finden könnten.
„Phish Insight“: kostenloses Simulations- und Informationsangebot
„Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyber-Raum zu sensibilisieren“, betont Schneider. Besonders zum Schutz vor Phishing sei es wichtig, „dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist“. Dafür habe Trend Micro mit „Phish Insight“ ein kostenloses Simulations- und Informationsangebot geschaffen. Damit könnten Unternehmen jeder Größe das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Dafür biete „Phish Insight“ verschiedene Templates, die sich an die häufigsten Phishing-Kampagnen anlehnten. Diese stünden in insgesamt acht Sprachen zur Verfügung, darunter auch Deutsch. Zudem könnten Nutzer auch eigene Texte verwenden.
Auf der Plattform seien auch Materialien zu finden, mit denen Anwender eine maßgeschneiderte Aufklärungskampagne erstellen könnten: „Phish Insight“ erfordere kein eigenes Budget und nur fünf Minuten Zeitaufwand, um eine höchst realistische Phishing-Simulation zu starten.
Udo Schneider: IT-Sicherheitsverantwortlichen unterstützen, Mitarbeiter für Gefahren im Cyber-Raum zu sensibilisieren!
Weitere Informationen zum Thema:
TREND MICRO
PHISH INSIGHT / Kostenloser Phishing-Simulationsdienst
TREND MICRO
PHISH INSIGHT / Try It Now for Free
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
2 Kommentare
melody sander
Es schockiert mich, dass Phsishing die häufigste Cyber – Angriffsmethode ist, hätte ich nie gedacht. Danke für den tollen Bericht
Kommentieren
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass so viele Unternehmen schon mit dieser Methode angegriffen wurden.