Was hält Sie nachts wach? Das Weltwirtschaftsforum fragte führende CEOs, was sie nachts wach hält. Der Verlust des Zugangs zu wichtigen Gütern und Dienstleistungen und die Risiken von Ransomware erweisen sich zusammen mit finanziellen oder Datenverlusten als die besorgniserregendsten. E-Mails, Textnachrichten und Sofortnachrichten sind allesamt Wege für Kriminelle, um Unternehmen dazu zu verleiten, Sicherheitsdetails im sogenannten Phishing weiterzugeben. Es ist der Ausgangspunkt für 90% der Online-Kriminalität. Die Verhinderung dieser Verbrechen ist der Schlüssel. Ihre Mitarbeiter sind Ihre erste Verteidigungslinie.
Quelle: https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf
Lupasafe ist ständig über die neuesten Phishing-Erkenntnisse auf dem Laufenden. In diesem Blog teilen wir Ihnen die neuesten Informationen zum Thema Phishing mit:
- Wie groß ist das Problem von Phishing?
- Wer wird gerade gephisht?
- Warum klicken die Leute?
- Was kann ich tun?
1. Wie groß ist das Phishing-Problem?
Zwischen 20 und 40 % der Unternehmen in den Niederlanden und Deutschland haben im letzten Jahr mindestens eine Art von Cyberangriffen erlebt, wobei Phishing eine der häufigsten Methoden ist. Die Bundesregierung berichtet , dass das Risiko von Cyberbedrohungen höher denn je ist, was zum Teil auf Fortschritte in der generativen KI zurückzuführen ist, die Phishing und Betrug verbessert.
Schauen und nochmals schauen.
Daten aus der britischen Volkszählung besagen, dass 3 % derjenigen, die angaben, einen Phishing-Versuch unternommen zu haben, zugeben, auf geklickt zu haben.
Was die Leute sagen, ist nicht immer das, was sie tun
Lupasafe-Daten aus Tests zeigen, dass bis zu 40 % der Mitarbeiter innerhalb von 24 Stunden tatsächlich auf vertrauliche Daten klicken und diese weitergeben . Das bedeutet, dass 2 von 5 Mitarbeitern zu beschäftigt oder nicht aufmerksam genug sind, um einen Phishing-Betrug richtig zu erkennen. Es besteht eine Diskrepanz zwischen der Wahrnehmung des Cyber-Bewusstseins der Menschen und der Realität ihres tatsächlichen Cyber-Bewusstseins. Die gute Nachricht ist, dass Menschen, die Cyberangriffe aus erster Hand erlebt haben, tendenziell ein realistischeres Verständnis der Risiken und ihres eigenen Cyber-Bewusstseins haben. Es gibt jedoch einen allgemeinen Trend, die eigene Cyber-Bereitschaft zu überschätzen, was zu einem falschen Gefühl der Sicherheit führt.
Aber noch wichtiger: Die Phishing-Raten können gesenkt werden
Die Schulung von Lupasafe führte dazu, dass 50 % weniger Personen in Folgetests klickten. Vor einem Phishing-Test konnten mehr als 60 % der Befragten nicht zwischen der echten Anmeldeseite von Microsoft und einer Phishing-Website unterscheiden, die darauf ausgelegt ist, sie zu imitieren. Nach dem Training reduzierte sich diese Zahl deutlich.
2. Wer wird Phishing gemacht?
Fast ein Drittel (32 %) der Befragten der britischen Volkszählung gab an, im Monat vor der Aufforderung eine Nachricht per SMS oder Instant Messaging erhalten zu haben, bei der es sich möglicherweise um Phishing gehandelt hat.
Von denjenigen, die auf einen Link in einer Phishing-Nachricht geantwortet oder darauf geklickt haben, gab mehr als ein Drittel (35 %) an, dies aus finanziellen oder materiellen Gründen zu tun, und 30 %, um eine Rechnung oder Rechnung zu bezahlen, so die britische Volkszählung.
Ihre scharfen Augen sind das A und O – es ist nicht nur die IT!
Phishing und Cyberangriffe betreffen alle Arten moderner Unternehmen. Computer und Finanzen sind das Herzstück der meisten Unternehmen, insbesondere von professionellen Dienstleistungen, die sich möglicherweise nicht als Technologieunternehmen sehen, z. B. 75 % der Anwaltskanzleien wurden von Cyberangriffen heimgesucht , britische Hauskäufer können sich 3 Wochen lang nicht bewegen, nachdem Anwälte einen Cyberangriff durchgeführt haben
3. Warum klicken Menschen?
Finanzielle Wünsche sind ein offensichtlicher Grund, um zu klicken – oder zu meiden, aber es gibt noch mehr, was erfolgreiche Fische ausmacht. Social Engineering – Menschen glauben zu machen, dass sie etwas anderes bekommen oder tun – ist eine der Hauptursachen für Klicks. Indem Sie ein Maß an persönlichem Vertrauen, Engagement und Dringlichkeit schaffen, das Ihnen persönlich Geld oder Status einbringt (eine dringende Bitte an den Chef).
Die Gründe, warum Menschen auf Betrügereien hereinfallen, sind vielfältig, von finanzieller Verzweiflung bis hin zu mangelndem Bewusstsein, emotionalen Auslösern, Gründen des Vertrauens und der Autorität oder mangelnder Wachsamkeit.
Jeder einzelne Phishing ist in der Regel ein wenig anders, aber zu lernen, Fragen zu stellen und zu überprüfen, bevor man auf jede E-Mail antwortet, ist hilfreich, um viele Betrügereien zu vermeiden, und kann sogar helfen, wenn dies nicht der Fall ist.
Teamverständnis und Zusammenarbeit, um auf Phishing und Cybersicherheit zu achten, sind der Schlüssel.
Diese Fallstudie des britischen National Cyber Security Centre zeigt, dass Angreifer „nur einmal Glück haben müssen“, um die gesuchte Instanz von Malware oder Anmeldeinformationen zu erhalten.
Quelle: https://www.ncsc.gov.uk/files/multi-layered-phishing-mitigations-infographic.pdf
4. Was kann ich tun?
Lupasafe kann Ihr Unternehmen bei Phishing unterstützen, da es sich um eine umfassende Sicht auf Cyber-Schwachstellen handelt. Dies stärkt das Wissen und das Vertrauen Ihres Teams in die Cybersicherheit, indem es Phishing bekämpft und sicherstellt, dass das Unternehmen einen vollständigen Überblick über seine Cyberrisiken hat.
• Lupasafe erstellt gemeinsam mit Ihnen einen maßgeschneiderten Phishing-Plan für Ihr Unternehmen.
• Ihre Mitarbeiter werden im Vorfeld über den Test informiert, so dass sie sich in einer sicheren Lernumgebung befinden. Das Ethos lautet, gemeinsam zu lernen und zu schützen.
• Wir imitieren einen echten Phishing-Angriff und reagieren auf aktuelle Ereignisse in Ihrem Unternehmen.
• Jeder erhält dann ein kurzes Microlearning-Video, wie man Phishing-Mails erkennt.
• Wir überwachen genau, wie Ihre Mitarbeiter reagieren und sich verbessern, und analysieren die Ergebnisse.
• Anschließend besprechen wir gemeinsam die Erkenntnisse und identifizieren etwaige Schwachstellen in Ihrer Organisation.
Neben der Arbeit mit Lupasafe Phishing-Schulungen und -Sensibilisierung sowie der Schwachstellenanalyse können Unternehmen Phishing-Versuche melden und ihre gesamte Cyberabwehr aufbauen.
EU – Lupasafe ist Teil von CYSSME – dem europäischen Programm für Cybersicherheit für KMU. Alle EU-Unternehmen können ihr Phishing mit Lupasafe überprüfen und im Rahmen des Projekts zur Bewertung des Bedarfs von KMU im Cyberbereich weitere Mittel für die Cybersicherheit von der EU beantragen
Deutschland – Phishing melden – stellen Sie sicher, dass Sie jedes Mal, wenn Sie einen ernsthaften Phishing sehen,
