Einer neuen Studie zufolge haben 43 Prozent der britischen KMU im letzten Jahr Phishing-Angriffe erlebt, bei denen versucht wurde, sich als Mitarbeiter auszugeben.
Noch besorgniserregender ist, dass von diesen Angriffen 66 Prozent Daten erfolgreich kompromittiert haben. Die Studie des Sicherheits- und Datenanalyseunternehmens CybSafe zeigt auch, dass nur 47 Prozent der Befragten angaben, bereits ein Schulungs- und Sensibilisierungsprogramm für Cybersicherheit eingerichtet zu haben.
"Phishing ist derzeit der dominierende Angriffsvektor für den Zugang zu Netzwerken und seine Beliebtheit ist nicht schwer zu verstehen", sagt Oz Alashe, CEO von CybSafe. "Es ist einfach durchzuführen, leicht zu nutzen und aus Sicht von Cybersicherheitsfachleuten notorisch schwierig zu verteidigen. Nur ein einzelnes Opfer kann ausreichen, um Kriminellen den Zugang zu vertraulichen Informationen zu ermöglichen."
Die Befragten sehen in E-Mail-Phishing eine weitaus größere Bedrohung als in Telefon-Phishing. Im Vergleich zu neun anderen potenziellen Bedrohungen wurde E-Mail-Phishing als zweithäufigste Bedrohung eingestuft (37 Prozent). Im Gegensatz dazu wurde Telefon-Phishing als die geringste (8,8 Prozent) dringende Bedrohung für das Geschäft angesehen.
Alashe fügt hinzu: "Unsere neuesten Untersuchungen zeigen, dass britische Unternehmen trotz der Schwere dieser Bedrohung derzeit nur sehr wenig unternehmen. Von denen, die etwas unternehmen, loben viele Sicherheitsschulungen lediglich aus Compliance-Gründen und reduzieren nicht nachweislich ihr menschliches Cyber-Risiko. "
Weitere Informationen zum Einsatz von Simulationen zum Schutz vor Phishing-Angriffen auf die CybSafe-Site finden Sie hier.
Bildnachweis: wk1003mike / Shutterstock
