Warum die Entlarvung von Phishing-Angriffen wichtiger ist denn je
Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl.
Deutlich mehr als die Hälfte aller Cyberangriffe beginnt inzwischen mit einer Phishing-E-Mail. Nicht zuletzt bei Ransomware-Angriffen ist Phishing heute der erste Angriffsvektor der Wahl. Das macht regelmäßige Security-Awareness-Trainings zum unverzichtbaren Bestandteil jeder IT-Sicherheitsstrategie.
Wer Zugang zu Unternehmens-E-Mails hat, steht an vorderster Front moderner Cyberangriffe. Der Bericht zum 1. Quartal 2022 von Kroll über die Bedrohungslandschaft etwa zeigt, dass die Arten von Angriffen in ihrer Bedeutung immer wieder unterschiedlich rangieren, jedoch Phishing-Angriffe eine vordergründige Rolle spielen. Cyberkriminelle ändern laut dem Report ihren Angriffsfokus:
- Ransomware-Angriffe sind im Vergleich zum Vorquartal um 30 Prozent zurückgegangen,
- E-Mail-Kompromittierung hat um 18 Prozent zugenommen,
- Unbefugter Zugriff ist um 22 Prozent zurückgegangen.
Verschiebungen auf der Skala der Angriffsvektoren
Die Angriffe, die Schwachstellen ausnutzen, sind um zwei Drittel auf nur noch drei Prozent der Gesamtzahl an Angriffen zurückgegangen. Auch die Zero-Day-Exploits weisen einen signifikanten Rückgang auf 13 Prozent auf. Beachtlich ist der enorme Anstieg um 233 Prozent bei der Anzahl der Attacken, die auf „gültige“ Konten zurückgreifen, und die nun zehn Prozent der gesamten Angriffe ausmachen. Phishing wird laut dem neuen Bericht jetzt bei 60 Prozent der beobachteten Angriffe als erster Angriffsvektor verwendet, was einen Anstieg um 54 Prozent gegenüber dem letzten Quartal bedeutet.
Die letzten beiden Sprünge in der Statistik sind hierbei besonders wichtig: Phishing hat dramatisch zugenommen, und während Schwachstellen und Zero-Day-Angriffe zurückgingen, stieg auch die Anzahl der Kompromittierungen über gültige Konten. Die Frage, die sich hierbei stellt, ist, wie sich die Bedrohungsakteure Zugriff auf diese gültigen Konten verschaffen konnten – zum Beispiel im Dark Web. In den meisten Fällen war auch hier eine Phishing-Kampagne der Ausgangspunkt für den gezielten Diebstahl von sensiblen Anmeldedaten.
Social-Engineering-Angriffe nehmen seit Jahren zu. Doch nicht immer ist den Menschen bewusst, dass diese Attacken oft auch der Ausgangspunkt für viele andere Formen von Angriffen sind. So werden beispielsweise Cyberattacken, die Ransomware und gestohlene gültige Konten nutzen, häufig auch durch einen erfolgreichen Phishing-Angriff initiiert. Die stetige Zunahme von Social Engineering-Angriffen verdient deshalb mehr Aufmerksamkeit.
Wie sich Phishing-Angriffe effektiv abwehren lassen
Bei der Suche nach dem besten Weg, die Cybersicherheitsarchitektur eines Unternehmens so zu gestalten, dass sie auf die sich stetig verändernden Angriffsmethoden flexibel reagieren kann, braucht es ganzheitliche Lösungen. Sie können das Bewusstsein jedes Mitglieds der Organisation für das Bedrohungspotenzial der ausgeklügelten Phishing-Angriffe schärfen. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe stellt eine umfassende Sicherheitsschulung dar. Moderne Security Awareness Trainings testen mithilfe von simulierten Phishing-Mails, wie aufmerksam die Mitarbeiter sind. Das Ziel des Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult werden.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4