Ein Bericht, der diese Woche vom britischen National Cyber Security Centre veröffentlicht wurde, zeigte einen 15-fachen Anstieg der Anzahl von Betrügereien, die aus dem Internet entfernt wurden, und sagte, die Agentur habe im vergangenen Jahr mehr betrügerische Websites offline geschaltet als in den letzten drei Jahren zusammen.
Lassen Sie uns Ihnen helfen, Ihr digitales Leben zu schützen
Im ersten Quartal dieses Jahres meldeten laut Regierungsstatistiken fast 40 Prozent der Unternehmen in Großbritannien digitale Sicherheitslücken oder Angriffe, wobei die durchschnittlichen Kosten für mittlere bis große Unternehmen bei rund 13.400 Pfund oder 18.800 US-Dollar lagen. Die Kosten eines schwerwiegenden Verstoßes können weitaus entmutigender sein: Eine im vergangenen Jahr vom Ponemon Institute for IBM Security durchgeführte Studie, in der 524 Organisationen in 17 Ländern befragt wurden, ergab, dass Datenverletzungen im Jahr 2020 eine Organisation durchschnittlich 3,86 Millionen US-Dollar kosten.
Phishing wurde auch von Betrügern eingesetzt, die versuchten, Großeltern aus ihren Ersparnissen herauszuholen, von Geheimdiensten, um Informationen und diplomatische Hebel zu erhalten, und von IT-Abteilungen, um festzustellen, ob Mitarbeiter aufmerksam sind.
“Eine ausreichend gut gestaltete Phishing-E-Mail wird zu 100 Prozent angeklickt”, sagte Steven J. Murdoch, Professor für Sicherheitstechnik am University College London, und fügte hinzu, dass alle Unternehmen für Phishing anfällig seien.
Das Testen von Mitarbeitern mit gefälschten E-Mails über Boni sei jedoch „eine Falle“, sagte er und fügte hinzu, dass dies die Beziehung zwischen Unternehmen und Mitarbeitern gefährden könnte, was für die Sicherheit von entscheidender Bedeutung sei. Einige Angriffe kommen zum Beispiel von verärgerten Mitarbeitern, sagte er. “Personen, die für den Brandschutz verantwortlich sind, setzen das Gebäude nicht in Brand”, sagte er über die Tests.
Anstatt Mitarbeiter davon abzuhalten, auf einen Link zu klicken, könnten effektivere Strategien das Blockieren von Phishing-E-Mails, die Installation von Software zum Schutz vor Ransomware und die Adressierung der Verwendung von Passwörtern umfassen.
Die Entfremdung von Mitarbeitern bedeutete auch, dass es weniger wahrscheinlich ist, dass sie verdächtige Aktivitäten ihren Unternehmensabteilungen melden. Dies ist eine entscheidende Methode, um zu verhindern, dass Angriffe schwerwiegender werden, sagte Jessica Barker, Mitbegründerin von Cygenta, einem Cybersicherheitsunternehmen.