Obwohl E-Mail-Angriffe einer der ältesten Tricks der Welt sind, sind sie laut neuen Forschungsergebnissen immer noch eine der beliebtesten und effektivsten Formen der Cyberkriminalität.
Die neueste Ausgabe des jährlichen Proofpoint-Berichts „State of the Phish“ enthüllte außerdem, dass diese Angriffe von Ransomware genau beobachtet werden, einer verheerenden Form von Malware, deren Popularität immer noch keine Anzeichen einer Verlangsamung zeigt.
Basierend auf Unternehmenstelemetriedaten (mehr als 18 Millionen von Endbenutzern gemeldete E-Mails; 135 Millionen simulierte Phishing-Angriffe pro Jahr) sowie einer Umfrage unter 7500 Mitarbeitern und 1050 Sicherheitsexperten weltweit ergab der Bericht, dass fast die Hälfte (44 %) der Mitarbeiter dies tun würden vertrauen einer E-Mail einer „Familienmarke“, während fast zwei Drittel (63 %) der Meinung sind, dass eine E-Mail-Adresse immer mit der Website oder der Marke des Korrespondenten übereinstimmt.
Geschäftliche E-Mail-Adresse kompromittiert
Angesichts dessen ist es nicht verwunderlich, dass drei Viertel der in die Studie einbezogenen globalen Unternehmen im letzten Jahr einen BEC-Angriff (Business Email Compromise) gemeldet haben. Meistens nutzen Angreifer englischsprachige Unternehmen aus, aber auch nicht englischsprachige Unternehmen erleben allmählich ein höheres Angriffsvolumen, sagten die Forscher.
Ransomware ist laut der Zeitung auch eine große Bedrohung. Weltweit erlebten im vergangenen Jahr mehr als drei Viertel (76 %) einen solchen Angriff, und zwei Drittel (64 %) wurden Opfer davon. Etwa die Hälfte (52 %) erlangte nach Zahlung des Lösegelds wieder Zugriff auf ihre Daten.
Das vielleicht überraschendste Ergebnis des Berichts ist, dass grundlegende Cyberbedrohungen auch heute noch nicht gut verstanden werden. Viele Befragte waren nicht in der Lage, Malware, Phishing oder Ransomware richtig zu definieren. Darüber hinaus schult nur die Hälfte (56 %) der globalen Unternehmen mit einem Programm zur Sensibilisierung für Sicherheit ihre Mitarbeiter in Best Practices für Cybersicherheit, und nur ein Drittel (35 %) führt Phishing-Simulationen durch.
Dieser Mangel an Bewusstsein ist laut Experten auch das schwächste Glied in der Kette der Cybersicherheit.
„Sensibilisierungslücken und laxes Sicherheitsverhalten von Mitarbeitern stellen ein erhebliches Risiko für Unternehmen und ihre Daten dar“, sagte Adenike Cosgrove, Vizepräsidentin für Cybersicherheitsstrategie bei EMEA Proofpoint. „Da E-Mail nach wie vor die Angriffsmethode der Wahl für Cyberkriminelle ist und sie Techniken nutzen, mit denen die Mitarbeiter weitaus weniger vertraut sind, ist die Schaffung einer Sicherheitskultur, die sich über das gesamte Unternehmen erstreckt, eindeutig von Nutzen.“