Start Empfohlen 60 Prozent der Unternehmen sind 2016 Social Engineering zum Opfer gefallen

60 Prozent der Unternehmen sind 2016 Social Engineering zum Opfer gefallen

32
0


Hand Arm Laptop Sicherheit Phishing-Köder-Betrug

Eine neue Studie des Cybersicherheitsunternehmens Agari zeigt das Ausmaß der Social-Engineering-Angriffe auf Industrieunternehmen in den USA.

Von über 200 befragten Sicherheitsverantwortlichen gaben 60 Prozent an, dass ihr Unternehmen im vergangenen Jahr Opfer von mindestens einem gezielten Social-Engineering-Angriff war oder gewesen sein könnte, und 65 Prozent der Angegriffenen geben an, dass dadurch die Zugangsdaten der Mitarbeiter kompromittiert wurden . Darüber hinaus wurden bei 17 Prozent der Angriffe Finanzkonten geknackt.

Unter anderem haben 89 Prozent der Befragten Spear-Phishing und andere gezielte E-Mail-Angriffe im vergangenen Jahr entweder konstant oder zunehmen gesehen. Von diesen Angriffen versuchen mehr als 69 Prozent, Benutzeranmeldeinformationen zu stehlen, um Betrug gegen die Unternehmen zu begehen.

Auch in die Verteidigung mangelt es an Vertrauen. 49 Prozent der Befragten bewerten die Wirksamkeit der aktuellen Kontrollen, die sie zur Abwehr von Social Engineering-Angriffen einsetzen, als durchschnittlich oder darunter. 20 Prozent geben an, nicht zu wissen, ob ihre Marken bei Social-Engineering-Angriffen auf Kunden oder Partner verwendet wurden.

Viele sorgen sich auch um die Sicherheit bei Partnerorganisationen. Mehr als ein Fünftel der Befragten gaben an, dass sie „kein Vertrauen“ in die Fähigkeiten ihrer Geschäftspartner haben, sich gegen Social Engineering-Angriffe zu verteidigen, die die Unternehmen der Befragten gefährden könnten. Darüber hinaus gibt ein halbes Prozent an, dass sie kein Programm zum Auditieren und Ermutigen von Partnern haben, E-Mails zu authentifizieren, die an ihre Organisationen gesendet werden.

„Die meisten Unternehmen denken, dass es ausreicht, wenn sie ihre Mitarbeiter auf bösartige E-Mails schulen. Dies ist jedoch eine Wahnvorstellung, da es für niemanden möglich ist, bösartige, auf Social Engineering basierende E-Mails konsequent von legitimen E-Mails zu unterscheiden“, sagt Dr. Markus Jakobsson, leitender Wissenschaftler von Agari. „E-Mail-basierte Angriffe mit Social Engineering ermöglichen es Cyberkriminellen, Unternehmensgeheimnisse zu stehlen, politisch motivierte Angriffe durchzuführen und massive Geldbeträge zu stehlen. Wir erwarten in Zukunft ein katastrophales Wachstum dieser Art von Angriffen, angetrieben sowohl durch ihre Rentabilität als auch durch“ das geringe Ausmaß, in dem sich Unternehmen selbst schützen, es sei denn, diese Organisationen ergreifen die notwendigen technologiebasierten Gegenmaßnahmen, um diese Angriffe zu verhindern“.

Weitere Details finden Sie im vollständigen Bericht, den Sie von der Agari-Website.

Bildnachweis: Lasse Kristensen/Shutterstock



Vorheriger ArtikelMicrosoft bringt Office für Sehbehinderte
Nächster ArtikelWarum ist Motorola das erste und letzte auf dem Markt?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein