10 Fakten über Phishing-Risiken und gefährliches Verhalten von Mitarbeitern, die Sie unbedingt kennen sollten

Januar 13, 2022
melvin
Phishing, Phishing-Simulation, Sicherheitsbewusstseinstraining

Es mag ein neues Jahr sein, aber manche Dinge ändern sich nie: Phishing-Bedrohungen sind nach wie vor eine Plage für Unternehmen, denn sie überschwemmen täglich die Posteingänge der Mitarbeiter und bringen Bedrohungen wie Ransomware, Malware, Kontoübernahmen und Kompromittierung von Geschäfts-E-Mails in ihre Umgebung. Schätzungsweise 80 % der Unternehmen geben an, dass die Zahl der Phishing-Angriffe im Jahr 2021 zugenommen hat, und niemand erwartet, dass sich diese Entwicklung in nächster Zeit verlangsamen wird.  

10 Fakten über Phishing-Risiken und gefährliches Mitarbeiterverhalten

  • In einer Umfrage aus dem Jahr 2020 ist ein Fünftel der Mitarbeiter auf Phishing-Tricks hereingefallen und hat auf gefälschte E-Mails reagiert. 
  • 45 % der Mitarbeiter klicken auf E-Mails, die sie für verdächtig halten, "nur für den Fall, dass es wichtig ist". 
  • 1 von 3 Mitarbeitern klickt wahrscheinlich auf die Links in Phishing-E-Mails.   
  • 41 % der Mitarbeiter bemerkten eine Phishing-Nachricht nicht, weil sie müde waren.   
  • 47 % der Arbeitnehmer gaben Ablenkung als Hauptgrund dafür an, dass sie Phishing-Versuche nicht erkennen. 
  • 30 % der Phishing-Nachrichten werden von users geöffnet.
  • 1 von 8 Angestellten wird wahrscheinlich die in einer Phishing-E-Mail angeforderten Informationen weitergeben.     
  • 60 % der Angestellten öffneten E-Mails, von denen sie nicht sicher waren, dass sie sicher waren.   
  • 45 % der Mitarbeiter melden verdächtige Nachrichten nie der IT-Abteilung zur Überprüfung.      
  • 95 % der Angriffe auf Unternehmensnetze sind das Ergebnis von erfolgreichem Spear-Phishing.    

Phishing ist ein Budgetfresser 

Mehr E-Mails in Unternehmen bedeuten mehr Phishing-Nachrichten, die im Posteingang eines Mitarbeiters landen könnten, und jede Phishing-Nachricht, die ein Mitarbeiter erhält, kann zu einer Datenverletzung führen. Im Jahr 2020 werden schätzungsweise 306,4 Milliarden E-Mails pro Tag gesendet und empfangen, das Dreifache des durchschnittlichen Anstiegs der vergangenen Jahre. Es wird erwartet, dass diese Zahl weiterhin stetig ansteigt, da sich die Unternehmen weiterhin mit den Auswirkungen der aktuellen Pandemie und Virenvarianten auseinandersetzen, die dazu führen könnten, dass langfristige Fernarbeit zur Norm wird. Wenn sich das E-Mail-Volumen weiterhin so entwickelt, wie es die Experten erwarten, wird es bis 2025 schätzungsweise 376,4 Milliarden Nachrichten pro Tag erreichen.     

Die Ponemon Cost of Phishing Study 2021 beleuchtet die massiven Umsatzeinbußen, die Unternehmen nach einem erfolgreichen Phishing-Angriff wie einem Ransomware-Desaster erleiden können. Die wichtigste Erkenntnis aus diesem Bericht ist der kolossale Anstieg der Kosten eines Phishing-Angriffs für Unternehmen. Den Forschern zufolge haben sich die Kosten für Phishing-Angriffe in den letzten sechs Jahren fast vervierfacht, wobei große US-Unternehmen jährlich durchschnittlich 14,8 Millionen US-Dollar (oder 1.500 US-Dollar pro Mitarbeiter) durch Phishing verlieren. Dazu kommen noch die Kosten für die Untersuchung des Vorfalls, behördliche Strafen oder Lösegelder (und die Zahlung von Lösegeldern kann illegal sein).   

Was erhöht oder senkt das Phishing-Risiko? 

Die 5 wichtigsten Branchen, in denen Mitarbeiter am meisten mit Phishing-Nachrichten interagieren   

  1. Beratung   
  2. Bekleidung und Modeaccessoires   
  3. Bildung   
  4. Technologie   
  5. Konglomerate/Multi-Nationale Unternehmen   

Wie häufig werden Mitarbeiter mit bösartigen Nachrichten konfrontiert? 

Phishing ist ein wirklich großes Problem und für Unternehmen eine komplexe Herausforderung, wenn sie nach Möglichkeiten für E-Mail-Sicherheit suchen, um bösartige Nachrichten aus den Posteingängen ihrer Mitarbeiter fernzuhalten.   

  • In einem Unternehmen mit 1-250 Mitarbeitern ist eine von 323 E-Mails bösartig.   
  • In einem Unternehmen mit 1001-1500 Mitarbeitern ist eine von 823 E-Mails bösartig.  

Wer klickt auf Phishing-Nachrichten? 

Ein kürzlichvon kanadischen Sicherheitsforschern durchgeführtesExperiment hat die traurige Wahrheit ans Licht gebracht: Schätzungsweise 25 % der getesteten nordamerikanischen Arbeitnehmer ließen sich von Phishing-E-Mails täuschen, was zu gefährlichen Konsequenzen führte.  

  • 67 % der Klicker (13,4 % aller users) gaben ihre Anmeldedaten ein, was einen deutlichen Anstieg gegenüber 2019 darstellt, als nur 2 % ihre Anmeldedaten eingaben.
  • Die Beschäftigten im öffentlichen Sektor und im Transportwesen hatten am meisten zu kämpfen und verzeichneten eine Klickrate von 28,4 %.  
  • Die Sektoren Bildung, Finanzen und Versicherungen schnitten mit Klickraten von 11,3 % und 14,2 % (gleichauf) deutlich besser ab als andere.  
  • Users Nordamerika hatten die größten Schwierigkeiten mit der Phishing-Simulation und verzeichneten eine Klickrate von 25,5 % sowie eine Gesamtquote von 18 % bei der Eingabe von Anmeldedaten.  
  • Etwa 7 von 10 Klickern haben ihre Anmeldedaten bereitwillig preisgegeben  
  • Users Europa wiesen mit 17 % bzw. 11 % niedrigere Klick- und Absenderaten auf. 

Herkömmliche E-Mail-Sicherheit kann die steigende Flut von Phishing-Bedrohungen nicht bewältigen.

Mit der Verbesserung von Sicherheitslösungen und Schulungen entwickelt sich auch das Phishing weiter. Cyberkriminelle führen Angriffe mit hochentwickelten Methoden durch, die für Unternehmen katastrophale Folgen haben können. Schätzungsweise97 % der Mitarbeiter in einer Vielzahl von Branchen sind nicht in der Lage, eine raffinierte Phishing-E-Mail zu erkennen. 

Warum führen herkömmliche E-Mail-Sicherheitslösungen und SEGs zu einem Versagen der Phishing-Abwehr? 

Wir haben die Leistung anderer Arten von E-Mail-Sicherheitslösungen sowie der automatisierten E-Mail-Sicherheit in unserem Bericht „The State of Email Security 2021“ analysiert. Ein Vergleich der Daten bringt mehrere relevante Fakten zum Vorschein, die es zu beachten gilt.  

  • 90 % der unentdeckten Phishing-Angriffe werden in einer Umgebung entdeckt, die eine SEG verwendet  
  • Jedes vierte Unternehmen ist von einer Datenpanne im Zusammenhang mit der E-Mail-Sicherheit bedroht.
  • Nur 17 % der E-Mail-Lösungen und SEGs waren in der Lage, bisher unbekannte Malware zu erkennen.  
  • Unternehmen, die in die Automatisierung investieren, haben einen vierfachen Vorteil bei der Abwehr eines gezielten Cyberangriffs. 
  • 34 % der Standard-Sicherheitstools konnten unbekannte Phishing-Links für Anmeldedaten erkennen.  
  • 80 % der in verdächtigen Nachrichten verlinkten Phishing-Seiten 2020 nutzen SSL, um Bedrohungslisten zu umgehen
  • Durch die Automatisierung von Sicherheitsmaßnahmen lassen sich mehr als 80 % der Kosten für manuelle Sicherheitsmaßnahmen einsparen. 
  • Die automatisierte E-Mail-Sicherheit erkennt bis zu 40 % mehr Phishing-Angriffe als herkömmliche Sicherheitslösungen oder ein SEG. 

Stoppen Sie Phishing mit der einfachsten, automatisierten und kostengünstigsten Phishing-Abwehr, die es gibt: Kaseya 365 User.

Warum sollten Sie sich für Kaseya 365 User entscheiden? Weil Sie damit modernsten Schutz vor Cyberkriminalität zu einem hervorragenden Preis erhalten. Der Einsatz einer KI-gestützten, automatisierten E-Mail-Sicherheitslösung, die mit Preisen ausgezeichnet wurde, ist für Unternehmen jeder Größe eine kluge Entscheidung. 

  • Sie erhalten einen leistungsstarken Wächter, der Ihr Unternehmen vor einigen der schlimmsten Bedrohungen wie Speer-Phishing, Kompromittierung von Geschäfts-E-Mails, Ransomware und anderen Schrecken schützt, die perfekt in Ihr IT-Budget passen. 
  • Außerdem ist automatisierte Sicherheit bis zu 40 % effektiver beim Erkennen und Stoppen bösartiger Nachrichten wie Phishing-E-Mails als SEG oder herkömmliche Sicherheitsmaßnahmen.  
  • Erhalten Sie detaillierte, umsetzbare Bedrohungsinformationen mit dem Add-on „Kaseya 365 User Threat Intelligence“, das detaillierte Berichte zu bösartigen oder kompromittierten IP- und E-Mail-Adressen, URLs und Anhang-Hashes enthält, die bei Cyberangriffen auf Ihre Benutzer verwendet werden. 

Warten Sie nicht, bis Cyberkriminelle Ihren Mitarbeitern verlockende Köder vor die Nase halten, um Maßnahmen zu ergreifen und Ihrem Unternehmen erstklassige E-Mail-Sicherheit zu bieten. Wir zeigen Ihnen, warum der dreifache Schutz, den Ihr Unternehmen mit Kaseya 365 User erhält, genau das ist, was Sie brauchen, um Ihr Unternehmen vor Phishing zu schützen.  

Die Bekämpfung der Gefahren durch Phishing ist für Unternehmen eine clevere Möglichkeit, das Risiko einer schädlichen Datenpanne zu verringern. Eine der besten Methoden hierfür ist es, die unvermeidlichen Fehler von Mitarbeitern zu verhindern, indem man sie mit Kaseya 365 User aus dem Spiel nimmt.Vereinbaren Sie noch heute einen Termin für eine Demo.

Über den Autor melvin

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die wahren Kosten von Phishing-Angriffen

Entdecken Sie die wahren Kosten von Phishing-Angriffen und erfahren Sie, wie moderne E-Mail-Sicherheit Bedrohungen stoppt, bevor sie sich auf Ihr Unternehmen auswirken.

Blogbeitrag lesen

Zoom-Phishing-Kampagne: Wie Cyberkriminelle SSA-Warnmeldungen fälschen und ConnectWise ScreenConnect missbrauchen

Erfahren Sie, wie Angreifer Zoom und ConnectWise ScreenConnect missbraucht haben, um gefälschte SSA-Warnmeldungen zu versenden und users einer ausgeklügelten Phishing-Attacke zu täuschen.

Blogbeitrag lesen

Einblick in den OpenAI-Rechnungsbetrug: Missbrauch von SendGrid und Callback-Phishing erklärt

Cyberkriminelle stehen niemals still und entwickeln ihre Taktiken ständig weiter, um Vertrauen, Vertrautheit und menschliche Instinkte auszunutzen. INKY beobachtet INKY Bedrohungen.Mehr lesen

Blogbeitrag lesen