Proofpoint „State of the Phish“-Report 2024 64% der Belegschaft setzen Unter­neh­men wissentlich Risiken aus

Anbieter zum Thema

Proofpoint Germany

Fsas Technologies GmbH

FAST LTA GmbH

Fast zwei Drittel der Mitarbeiter in Deutschland (64 Prozent) setzen ihre Arbeitgeber wissentlich Risiken aus. Ihre Handlungen oder Versäumnisse führen z.B. zu Ransomware- oder Malware-Infektionen, Datensicherheitsvorfällen oder finanziellen Verlusten. Das zeigen Ergebnisse des Laut neuen „State of the Phish“-Report 2024 des Cybersecurity-Unternehmens Proofpoint.

Obwohl die Häufigkeit erfolgreicher Phishing-Angriffe leicht zurückgegangen ist (86 Prozent der befragten Unternehmen in Deutschland erlebten 2023 mindestens einen erfolgreichen Angriff, gegenüber 89 Prozent im Vorjahr), sind die negativen Folgen sprunghaft angestiegen. Die Meldungen über finanzielle Sanktionen stiegen um 510 Prozent und die über Reputationsschäden um 67 Prozent.

Der diesjährige Proofpoint „State of the Phish“-Report 2024beleuchtet die aktuelle Bedrohungslage, bei der Cyberkriminelle zunehmend generative KI, QR-Codes und Multifaktor-Authentifizierung (MFA) missbrauchen.

So gaben 69 Prozent der für die Studie befragten Berufstätigen zu, sich riskant zu verhalten, indem sie beispielsweise ein Passwort wiederverwenden oder weitergeben, auf Links von unbekannten Absendern klicken oder ihre Login-Daten an eine nicht vertrauenswürdige Quelle weitergeben.

Die Studie zeigt zudem ein Missverhältnis zwischen IT-Teams und Mitarbeitern: 86 Prozent der befragten Sicherheitsexperten gehen davon aus, dass die meisten Mitarbeiter wissen, dass sie für die Sicherheit mitverantwortlich sind. Dagegen waren sich 65 Prozent der befragten Angestellten entweder nicht sicher oder gaben an, überhaupt keine Verantwortung zu tragen.

Aber auch klassische Schwachstellen und Malware erfolgen am laufenden Band. So werden jeden Monat mehr als eine Million Angriffe mit dem MFA-Bypass-Framework EvilProxy gestartet. 89 Prozent der deutschen Sicherheitsexperten glauben dennoch, dass MFA einen vollständigen Schutz vor Kontoübernahmen bietet. Auch Ransomware spielt hier noch immer eine große Rolle. 85 Prozent der deutschen Unternehmen wurden im vergangenen Jahr erfolgreich mit Ransomware infiziert. Von den Unternehmen, die von Ransomware betroffen waren, erklärten sich fast alle (93 Prozent, 81 Prozent im Vorjahr) bereit, die Angreifer zu bezahlen.

In Deutschland waren im vergangenen Jahr 82 Prozent der Unternehmen Ziel von BEC-Angriffen. Dank generativer KI können Angreifer überzeugendere und personalisiertere E-Mails in unterschiedlichen Sprachen erstellen. Auch Telefonbasierte Angriffe (TOAD) sind weiterhin auf dem Vormarsch: Proofpoint identifiziert hier durchschnittlich 10 Millionen TOAD-Angriffe pro Monat.

Trotz der wachsenden Gefahr von Bedrohungen wie Ransomware, TOAD und MFA-Bypass und deren zunehmender Raffinesse sind viele Unternehmen nicht ausreichend vorbereitet oder geschult, um diesen Bedrohungen zu begegnen. Nur 21 Prozent der deutschen Unternehmen schulen ihre Mitarbeiter in der Erkennung und Abwehr von TOAD-Angriffen und ebenso wenige trainieren ihre Anwender im Umgang mit generativer KI.

Ryan Kalember, Chief Strategy Officer bei Proofpoint, betont: „Menschen nehmen eine zentrale Position für die Sicherheit eines Unternehmens ein, denn 74 Prozent aller Sicherheits­verletzungen gehen immer noch auf das Konto von Menschen. Auch wenn es wichtig ist, eine Sicherheitskultur zu fördern, sind Schulungen kein Allheilmittel.“ Daher gehe es nicht nur darum, das Bewusstsein zu schärfen, sondern es müsse sich unbedingt auch das Verhalten ändern.

(ID:49943643)