Einem neuen Bericht der Forschergruppe von IRONSCALES und Osterman Research zufolge hat die Mehrheit der Unternehmen ein falsches Sicherheitsgefühl, was die Abwehr von Phishing-Angriffen angeht.
„Die Studie befragte 300 IT- und Sicherheitsexperten aus verschiedenen Branchen und Regionen und deckte ein beunruhigendes Problem auf: Über 70 Prozent der Befragten gaben an, dass sie der Meinung sind, dass ihr derzeitiges Sicherheitssystem sehr effektiv gegen Bild- und QR-Code-Phishing ist. 76 Prozent der Befragten gaben jedoch an, dass sie in den letzten 12 Monaten durch genau diese Arten von Angriffen kompromittiert wurden - ein deutliches Missverhältnis zwischen der wahrgenommenen und der tatsächlichen Effektivität der derzeitigen Abwehrmaßnahmen“, so die Forscher.
Der Bericht ergab, dass es nur sehr wenigen Unternehmen gelang, jeden Phishing-Angriff vom Posteingang der Mitarbeiter fernzuhalten. Geschulte Mitarbeiter waren jedoch in der Lage, nicht auf diese Angriffe hereinzufallen.
„Nur 5,5 Prozent der untersuchten Unternehmen gaben an, dass sie in der Lage waren, alle aufkommenden Arten von Phishing-Angriffen zu erkennen und zu blockieren, so dass keine in die Posteingänge der Benutzer gelangten", erklären die Forscher. "Weitere 18,8 % der Unternehmen gaben an, dass ihr E-Mail-Sicherheits-Stack zwar Phishing-Angriffe auf die Posteingänge der Benutzer verteilt, aber keiner der Mitarbeiter auf sie hereinfällt.
In diesen Unternehmen hat die Schulung des Sicherheitsbewusstseins offenbar eine gewisse Skepsis gegenüber unerwarteten und ungewöhnlichen E-Mail-Nachrichten bewirkt, wodurch der Phishing-Angriff nicht erfolgreich war. Der Bericht kommt zu dem Schluss, dass Unternehmen sicherstellen müssen, dass Mitarbeiter neue Social-Engineering-Taktiken erkennen können.
„Es ist wichtig, dass Unternehmen ihre Phishing-Simulationsprogramme kontinuierlich weiterentwickeln, um die neuesten Phishing-Techniken zu erkennen und Mitarbeitern praktische und aktuelle Beispiele zur Verfügung zu stellen. Mit diesen Beispielen können Unternehmen reagieren, sollten die technischen Maßnahmen versagen“, heißt es in dem Bericht. „Einige E-Mail-Sicherheitsanbieter nutzen generative KI, um gezielte Phishing-Simulationstests zu erstellen, die auf jeden Einzelnen zugeschnitten sind.“
KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo