„Die Studie befragte 300 IT- und Sicherheitsexperten aus verschiedenen Branchen und Regionen und deckte ein beunruhigendes Problem auf: Über 70 Prozent der Befragten gaben an, dass sie der Meinung sind, dass ihr derzeitiges Sicherheitssystem sehr effektiv gegen Bild- und QR-Code-Phishing ist. 76 Prozent der Befragten gaben jedoch an, dass sie in den letzten 12 Monaten durch genau diese Arten von Angriffen kompromittiert wurden - ein deutliches Missverhältnis zwischen der wahrgenommenen und der tatsächlichen Effektivität der derzeitigen Abwehrmaßnahmen“, so die Forscher.
Der Bericht ergab, dass es nur sehr wenigen Unternehmen gelang, jeden Phishing-Angriff vom Posteingang der Mitarbeiter fernzuhalten. Geschulte Mitarbeiter waren jedoch in der Lage, nicht auf diese Angriffe hereinzufallen.
„Nur 5,5 Prozent der untersuchten Unternehmen gaben an, dass sie in der Lage waren, alle aufkommenden Arten von Phishing-Angriffen zu erkennen und zu blockieren, so dass keine in die Posteingänge der Benutzer gelangten", erklären die Forscher. "Weitere 18,8 % der Unternehmen gaben an, dass ihr E-Mail-Sicherheits-Stack zwar Phishing-Angriffe auf die Posteingänge der Benutzer verteilt, aber keiner der Mitarbeiter auf sie hereinfällt.
In diesen Unternehmen hat die Schulung des Sicherheitsbewusstseins offenbar eine gewisse Skepsis gegenüber unerwarteten und ungewöhnlichen E-Mail-Nachrichten bewirkt, wodurch der Phishing-Angriff nicht erfolgreich war. Der Bericht kommt zu dem Schluss, dass Unternehmen sicherstellen müssen, dass Mitarbeiter neue Social-Engineering-Taktiken erkennen können.
„Es ist wichtig, dass Unternehmen ihre Phishing-Simulationsprogramme kontinuierlich weiterentwickeln, um die neuesten Phishing-Techniken zu erkennen und Mitarbeitern praktische und aktuelle Beispiele zur Verfügung zu stellen. Mit diesen Beispielen können Unternehmen reagieren, sollten die technischen Maßnahmen versagen“, heißt es in dem Bericht. „Einige E-Mail-Sicherheitsanbieter nutzen generative KI, um gezielte Phishing-Simulationstests zu erstellen, die auf jeden Einzelnen zugeschnitten sind.“
KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo