Mehr als die Hälfte aller Ransomware-Infektionen werden durch Phishing verursacht.

Mai 27, 2022
Kaseya
Phishing, Ransomware

Ransomware ist eine ständige Bedrohung für Unternehmen, und der wahrscheinlichste Weg, wie ein Unternehmen mit einer Ransomware-Bedrohung konfrontiert wird, ist über eine Phishing-Nachricht. Im Jahr 2021 sahen sich viel zu viele Unternehmen mit einer potenziellen Ransomware-Katastrophe konfrontiert. Eine kürzlich durchgeführte Umfrage ergab, dass sage und schreibe 78 % der Unternehmen im Jahr 2021 einen oder mehrere E-Mail-basierte Ransomware-Angriffe erlebt haben. Bei genauerer Betrachtung gaben 68 % der befragten Unternehmen, die Opfer von Ransomware geworden waren, an, dass sie mindestens eine Ransomware-Infektion hatten, die durch eine direkte E-Mail-Nutzlast, eine Malware-Übertragung in der zweiten Stufe oder eine ähnliche Ursache verursacht wurde. Daten wie diese machen deutlich, dass Unternehmen, die Probleme mit Ransomware vermeiden wollen, einer starken und effektiven E-Mail-Sicherheit Priorität einräumen müssen.  

Phishing liefert Ransomware 

Menschen sind oft die Schwachstelle, die Cyberkriminelle ausnutzen können, um Sicherheitsvorkehrungen zu umgehen. Mitarbeiter neigen leider dazu, auf Phishing-Nachrichten hereinzufallen. In einer Umfrage gaben 60 % der Mitarbeiter an, dass sie E-Mails geöffnet haben, von denen sie nicht ganz sicher waren, ob sie sicher sind, aus Angst, eine wichtige Nachricht zu verpassen. Die Mitarbeiter belassen es jedoch nicht nur beim Öffnen. Sie interagieren auch in alarmierendem Maße mit verdächtigen Nachrichten. Jeder dritte Mitarbeiter klickt wahrscheinlich auf die Links in Phishing-E-Mails, und jeder achte Mitarbeiter gibt wahrscheinlich die in einer Phishing-E-Mail angeforderten Informationen weiter. Für Kriminelle ist es ein Leichtes, Social-Engineering-Fallen zu stellen, die Mitarbeiter dazu verleiten, eine verdächtige Datei herunterzuladen, eine infizierte URL aufzurufen oder ihr Passwort preiszugeben. 

Der bei weitem häufigste Weg, wie Ransomware in einer Unternehmensumgebung Fuß fassen kann, ist Phishing, aber das ist nicht der einzige Weg. Die IBM-Studie "Cyber Resilient Organization" bietet eine Momentaufnahme der Wurzeln der Ransomware-Angriffe, die die Forscher im Jahr 2021 feststellten. Die meisten Ransomware-Ereignisse wurden durch vier Hauptkatalysatoren ausgelöst.  

Ursache des Ransomware-Angriffs% der Angriffe im Jahr 2021, bei denen sie vorhanden war
Phishing  45%
Bösartige Websites22%
Soziale Medien19%
Unerwünschte Werbungen13%
Quelle: IBM Cyber Resilient Organizations Studie 2021

Phishing stoppen, um Ransomware zu stoppen 

Nicht alle Ransomware-Angriffe lassen sich auf Phishing zurückführen, aber die überwiegende Mehrheit von ihnen hat ihre Wurzeln dort. Unternehmen, die ihre Gefährdung durch Ransomware verringern möchten, müssen Maßnahmen ergreifen, um zu verhindern, dass Phishing-Nachrichten ihren Weg zu den Mitarbeitern finden. Es gibt einige Schritte, die Unternehmen unternehmen können, um die Gefahr eines durch Phishing verursachten Ransomware-Angriffs zu bekämpfen: DMARC, Mitarbeiterschulungen und automatisierter TrustGraph®-Schutz. 

DMARC 

Jedes Unternehmen mit einem Domainnamen kann DMARC nutzen, um Spam zu reduzieren und Phishing-Angriffe zu verhindern. DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Spezifikation für ein E-Mail-Authentifizierungsprotokoll, das vor direktem Domain-Spoofing schützt. Es kann erkennen, wenn eine E-Mail von einem nicht autorisierten Absender dieser Domain gesendet wird, und die Nachricht blockieren oder verwerfen, bevor sie empfangen wird. DMARC schützt jedoch nur vor direktem Domain-Spoofing, nicht vor allen Phishing-Angriffen. Damit DMARC Sie vor Domain-Spoofing schützen kann, müssen alle Ihre Lieferanten, Partner und Kunden (Ihre vertrauenswürdige Lieferkette) SPF, DKIM und DMARC implementieren.  

Sicherheitsbewusstseinstraining 

Die Schulung Ihrer Mitarbeiter im Erkennen bösartiger E-Mails ist eine weitere Möglichkeit, die Wahrscheinlichkeit eines erfolgreichen Phishing-Angriffs und einer Ransomware-Katastrophe zu verringern. Schulungen zum Sicherheitsbewusstsein sind äußerst wirksam, und je mehr Mitarbeiter daran teilnehmen, desto besser können sie Vorfälle vermeiden. In einer britischen Studie zu Phishing-Simulationen stellten Forscher fest, dass 40 bis 60 % der befragten Mitarbeiter zu Beginn der Studie dazu neigten, bösartige Links oder Anhänge zu öffnen. In Folgetests nach etwa sechsmonatiger Schulung sank der Prozentsatz der Mitarbeiter, die in allen Branchen auf den Köder hereinfielen, um 20 bis 25 %. Weitere Schulungen führten zu einem noch stärkeren Rückgang. Nach weiteren 3 bis 6 Monaten Training sank der Prozentsatz der Mitarbeiter, die Phishing-Nachrichten öffneten, auf nur noch 10 % bis 18 %. Allerdings liegt die Verantwortung weiterhin beim Menschen, und selbst gut geschulte Mitarbeiter fallen manchmal auf den Köder herein.  

Automatisierter Schutz mit TrustGraph 

Automatisierte E-Mail-Sicherheitslösungen erkennen und stoppen 40 % mehr Phishing-Nachrichten als herkömmliche Sicherheitslösungen oder ein SEG. Unsere patentierte TrustGraph-Technologie bildet einen leistungsstarken Schutzschild zwischen Phishing und Ihrem Unternehmen, um Phishing sofort zu stoppen. Maschinelles Lernen sorgt dafür, dass Ihr Schutz mit Ihrem Unternehmen wächst, anstatt veraltet zu sein, und das zu einem Bruchteil der Kosten konkurrierender Lösungen. Mithilfe von Graphentheorie, maschinellem Lernen und künstlicher Intelligenz helfen Algorithmen dabei, vertrauenswürdige Beziehungen zwischen Ihren Mitarbeitern und den Personen, mit denen sie kommunizieren, zu identifizieren. Graphus eliminiert Graphus die Gefahr von Phishing- und Ransomware-Angriffen per E-Mail und identifiziert und eliminiert automatisch selbst ausgeklügelte Cyber-Bedrohungen, die auf Social Engineering basieren. Menschen lassen Graphus leicht täuschen. Graphus . 

Stoppen Sie Phishing sofort mit Graphus 

Keine Organisation kann Risiken eingehen, wenn es um Cybersicherheit geht, insbesondere um den Schutz vor Phishing. 60 % der Unternehmen, die Opfer eines Cyberangriffs wie Ransomware werden, schließen innerhalb von 6 Monaten, sodass Unternehmen nur einen Klick von einer Katastrophe entfernt sind. Aber Graphus die Lage.  

  • Graphus praktisch Plug-and-Play-fähig, erfordert keine komplexen Konfigurationen oder Anpassungen und lässt sich über API schnell in Microsoft 365 und Google Workspace implementieren. 
  • Sie können es sich nicht leisten, darauf zu warten, dass Techniker Listen sicherer Absender oder Bedrohungsberichte hochladen, um Schutz vor neuen Bedrohungen zu erhalten, und mit Graphus müssen Sie das auch nie Graphus es sammelt seine eigenen Bedrohungsinformationen. 
  • Die KI überwacht rund um die Uhr, ohne jemals einen Tag Pause zu machen, die einzigartigen Kommunikationsmuster Ihres Unternehmens, um Probleme schnell zu erkennen und Phishing-Bedrohungen automatisch und ohne menschliches Eingreifen zu bekämpfen – 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr. 

Planen Sie Ihre Demo noch heute! BUCHEN

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die wahren Kosten von Phishing-Angriffen

Entdecken Sie die wahren Kosten von Phishing-Angriffen und erfahren Sie, wie moderne E-Mail-Sicherheit Bedrohungen stoppt, bevor sie sich auf Ihr Unternehmen auswirken.

Blogbeitrag lesen

Zoom-Phishing-Kampagne: Wie Cyberkriminelle SSA-Warnmeldungen fälschen und ConnectWise ScreenConnect missbrauchen

Erfahren Sie, wie Angreifer Zoom und ConnectWise ScreenConnect missbraucht haben, um gefälschte SSA-Warnmeldungen zu versenden und users einer ausgeklügelten Phishing-Attacke zu täuschen.

Blogbeitrag lesen

Einblick in den OpenAI-Rechnungsbetrug: Missbrauch von SendGrid und Callback-Phishing erklärt

Cyberkriminelle stehen niemals still und entwickeln ihre Taktiken ständig weiter, um Vertrauen, Vertrautheit und menschliche Instinkte auszunutzen. INKY beobachtet INKY Bedrohungen.Mehr lesen

Blogbeitrag lesen