Der Anbieter der weltweit größten Plattform für Sicherheits-schulungen und Phishing-Simulationen, KnowBe4, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern.
Untersuchungen des Cloud- und E-Mail-Sicherheits-spezialisten Avanan zeigen, dass fast 19 Prozent der Phishing-E-Mails von der Anti-Malware-App Microsoft Defender umgangen wurden. Dies ist ein wichtiger Indikator dafür, dass Technologie und E-Mail-Filter nicht als einzige Methode zum Schutz vor bösartigen E-Mails eingesetzt werden können.
Phishing-E-Mails für Unternehmen waren schon immer effektiv und sind auch weiterhin erfolgreich, da sie den Arbeitsalltag und die Routine eines Benutzers beeinflussen können. Die Ergebnisse des Phishing-Tests in diesem Quartal zeigen, dass 40 Prozent der E-Mail-Themen mit der Personalabteilung zu tun haben. Dies ruft bei den Nutzern ein Gefühl der Dringlichkeit hervor, schnell zu handeln, manchmal bevor sie logisch denken und sich die Zeit nehmen, die Legitimität der E-Mail zu hinterfragen. Der diesjährige Phishing-Test ergab außerdem, dass Phishing-Links im Textteil einer E-Mail in diesem Quartal am häufigsten vorkommen. Diese kombinierten Taktiken können zerstörerische Folgen für Unternehmen haben und zu einer Vielzahl von Cyberangriffen wie Ransomware und Kompromittierung von Geschäfts-E-Mails führen.
Der Phishing-Test für dieses Quartal zeigt nicht nur eine Verschiebung hin zu mehr geschäftsbezogenen E-Mails, sondern auch eine Abkehr von der Verwendung persönlicher E-Mails, z. B. aus sozialen Medien. Tatsächlich ist der Phishing-Bericht für das 3. Quartal der erste in diesem Jahr, in dem soziale Netzwerke oder Social-Media-Websites nicht zu den wichtigsten E-Mail-Betreff-Kategorien gehören.
„Da sich Phishing-E-Mails weiterentwickeln und immer raffinierter werden, ist es für Unternehmen wichtiger denn je, allen Mitarbeitern Schulungen zum Thema Sicherheit zukommen zu lassen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Phishing-E-Mails, die sich als interne Mitteilungen tarnen, sind besonders besorgniserregend, da sie mit Sicherheit die Aufmerksamkeit der Benutzer erregen und in der Regel zum Handeln auffordern. Sicherheitsschulungen für Mitarbeiter helfen bei der Bekämpfung von Phishing- und bösartigen E-Mails, indem sie die Benutzer darüber aufklären, worauf sie achten müssen – sie sind der Schlüssel zur Schaffung eines gesunden Maßes an Skepsis, um ein Unternehmen besser zu schützen und eine stärkere Sicherheitskultur aufzubauen.“
#KnowBe4
