Ergebnisse des Sophos Phishing Insights Reports 2021
Weltweit 70 Prozent mehr Phishing-Attacken im Home-Office
Der Sophos Phishing Insights Report 2021 belegt, dass die Zahlen der globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent. Der Report blickt auf die Erfahrungen und die Prozesse hinter Phishing-Angriffen auf Organisationen während des Jahres 2020 zurück. Befragt hat man 5.400 IT-Entscheidende in 30 Ländern in Europa, Nord- und Süd-Amerika, dem Asia-Pazifik-Raum, Zentralasien, dem Mittleren Osten und Afrika.
Die Ergebnisse zeigen: Phishing-Attacken auf Organisationen haben während der Pandemie erheblich zugenommen. Millionen von Beschäftigte mussten ihre Tätigkeiten ins Home-Office verlagern und stellten eine beliebte Zielscheibe für Cyberkriminelle dar. Aus globaler Perspektive bestätigte die Mehrheit der IT-Teams (70 Prozent), dass die Anzahl der Phishing-E-Mails, die ihre Belegschaft traf, während 2020 zunahm. Aus länderspezifischer Sicht sind die Ergebnisse ähnlich ernüchternd: In Deutschland sind es 68 Prozent, in Österreich sogar 88 Prozent (der zweithöchste Wert nach Israel) und in der Schweiz 87 Prozent der IT-Teams, die einen Anstieg Phishing-E-Mails verzeichneten. Ein Resultat daraus ist, dass global 82 Prozent der IT-Teams im Jahr 2020 Opfer von Ransomware-Attacken wurden.
Der Report hat außerdem gezeigt, dass IT-Fachleute keine einheitliche Definition von Phishing haben. Das verbreitetste Verständnis von Phishing global mit 57 Prozent (Deutschland: 54 Prozent) lautet: „E-Mails, die fälschlicherweise behaupten, von einer legitimen Organisation zu stammen, normalerweise in Kombination mit einer Bedrohung oder Anfrage nach Informationen.“
Zudem halten 46 Prozent (Deutschland: 30 Prozent) Business-E-Mail-Compromise-Angriffe für Phishing, und 36 Prozent (Deutschland: 24 Prozent) denken, dass Threadjacking (wenn sich Angreifer als Teil eines Angriffs in einen legitimen E-Mail-Thread einfügen) Phishing ist.
Schließlich stellte sich heraus, dass die meisten Organisationen (90 Prozent) Cybersecurity-Sensibilitätsprogramme verwenden, um gegen Phishing vorzugehen. In Deutschland und der Schweiz tun dies mit 86 beziehungsweise 89 Prozent etwas weniger, österreichische Unternehmen setzen zu 98 Prozent entsprechende Programme ein.
Chester Wisniewski, Principal Research Scientist bei Sophos, ordnete die Ergebnisse des Phishing Insights 2021 Reports so ein: „Phishing gibt es seit über 25 Jahren und es bleibt eine effektive Technik für Cyberangriffe. Ein Grund für den Erfolg ist seine Fähigkeit, sich ständig weiterzuentwickeln und zu diversifizieren, Angriffe an aktuelle Themen oder Sorgen anzupassen – wie zum Beispiel die Pandemie – und mit menschlichen Emotionen und Vertrauen zu spielen.“
Die Versuchung für Unternehmen, Phishing-Angriffe als eine ziemlich niedrige Bedrohung anzusehen, sei groß, so Wisniewski weiter, würde aber das Potential von Phishing unterschätzen. „Denn dieses ist oft der erste Schritt in einer komplexen, mehrstufigen Attacke.“ Nach Beobachtungen des Sophos Rapid Response Teams nutzen Cyberkriminelle häufig Phishing-E-Mails, um die Nutzer dazu zu verleiten, Malware zu installieren oder sensible Daten zu teilen, die Zugang zum gemeinsamen Netzwerk ermöglichen.
Lesen Sie mehr zum Thema
