Sotp

Neue Forschungsergebnisse: Viele Unternehmen in Europa verlieren Daten aufgrund von Insider-Bedrohungen

Share with your network!

Wir freuen uns, Ihnen heute unseren aktuellen State of The Phish-Bericht präsentieren zu können. In der neunten Ausgabe dieses jährlich erscheinenden Reports werfen wir einen genauen Blick auf die Cybersicherheit von Unternehmen sowie auf Anwenderrisiken und die Resilienz der Mitarbeiter im Angesicht von Cyberbedrohungen.

Der Bericht gibt einen umfassenden Überblick über personenbasierte Cyberrisiken und basiert dabei vor allem auf zwei Datenquellen. Zum einen haben wir 7.500 berufstätige Erwachsene und 1.050 Sicherheitsexperten aus 15 Ländern zu ihren Sicherheitskenntnissen befragt. Um die tatsächlichen Verhaltensweisen von Anwendern zu erfassen, haben wir zum zweiten 135 Millionen simulierte Phishing-Angriffe analysiert, die unsere Kunden versendet haben, sowie 18 Millionen E-Mails, die von Endnutzern gemeldet wurden.

Dies sind die wichtigsten Erkenntnisse zur weltweiten Situation:

  • Sogar grundlegende Konzepte werden immer noch nicht verstanden – mehr als ein Drittel der Anwender kann die Begriffe Malware, Phishing oder Ransomware nicht definieren.
  • 44 % der Anwender glauben, dass eine E-Mail sicher ist, wenn sie eine vertraute Marke zeigt. Fakt ist jedoch, dass im Jahr 2022 mehr als 30 Millionen schädliche Nachrichten die Marke oder Produkte von Microsoft verwendeten, eines der weltweit bekanntesten Technologieunternehmen.
  • Angreifer haben täglich 300.000 bis 400.000 Phishing-Telefonangriffe getätigt, mit einem Höchstwert von 600.000 pro Tag im August 2022.
  • Die direkten finanziellen Verluste durch erfolgreiches Phishing sind um 76 % gestiegen.
  • Mehr als 10 % der Bedrohungen wurden zuerst von einem Endnutzer erkannt und gemeldet.

Zum ersten Mal veröffentlichen wir parallel zum globalen Bericht regionale Zusammenfassungen unserer Forschungsergebnisse. Diese regionalen Fokus-Berichte können dort ansässigen Unternehmen insbesondere dabei helfen, die Auswirkungen regionaler Nuancen auf Lücken beim Sicherheitsbewusstsein der Endnutzer zu verstehen.

State of the Phish: Europa und Naher Osten deckt Daten aus Frankreich, Deutschland, Italien, den Niederlanden, Spanien, Schweden, Großbritannien und den Vereinigten Arabischen Emirate (VAE) ab und basiert auf Umfragen unter 4.000 berufstätigen Erwachsenen sowie 650 Sicherheitsexperten.

Dies sind die vier wichtigsten Erkenntnisse für Unternehmen aus Europa und dem Nahen Osten.

1. Fast drei Viertel (71 %) der Unternehmen im EMEA-Raum haben 2022 durch Insider-Bedrohungen Daten verloren.

Unsere aktuelle State of the Phish-Umfrage umfasst jetzt auch Insider-Bedrohungen und hat gezeigt, dass sie für Unternehmen in dieser Region ein großes Problem darstellen. Zu dieser Bedrohungsform gehören böswilliger Datendiebstahl durch Mitarbeiter, Kontenkompromittierung durch Cyberkriminelle (die dadurch zu Insidern im Unternehmen werden) und Datenverlust durch fahrlässige Anwender.

71 % der Unternehmen im EMEA-Raum gaben an, dass sie im vergangenen Jahr durch Insider-Bedrohungen Daten verloren haben. In Großbritannien und den Niederlanden lag der Anteil sogar noch höher (bei etwa 85 %). Außerdem war die Angriffshäufigkeit im Bereich Insider-Bedrohungen bei deutschen Unternehmen am größten (18 %) und bei Unternehmen aus den Vereinigten Arabischen Emiraten am niedrigsten (4 %).

2. Bei italienischen Unternehmen war die Wahrscheinlichkeit eines erfolgreichen Phishing-Angriffs am niedrigsten und bei schwedischen Unternehmen am größten.

In diesem Jahr haben wir unsere Umfrage erstmals auch in Italien durchgeführt – und die Ergebnisse waren durchaus interessant. Einerseits haben wir festgestellt, dass die Wahrscheinlichkeit eines erfolgreichen Phishing-Angriffs in Italien – verglichen mit allen weltweit befragten Ländern – am niedrigsten war. Das Ergebnis ist natürlich positiv. Möglicherweise wird es jedoch durch andere Faktoren wie weniger restriktive Vorschriften zur Meldung von Sicherheitszwischenfällen beeinflusst.

Wir haben außerdem festgestellt, dass schwedische Unternehmen unter allen Firmen in dieser Region am häufigsten von erfolgreichen Phishing-Angriffen betroffen sind (94 %). Dabei ist zu beachteten, dass in Schweden relativ wenige Security-Awareness-Schulungen stattfinden: Nur 18 % der Unternehmen in diesem Land schulen Mitarbeiter, die als Angriffsziele bekannt sind.

3. Unternehmen in den Niederlanden wurden am häufigsten von innen und außen mit Cyberangriffen attackiert.

Unsere Untersuchungen zeigen, dass niederländische Unternehmen zu den am häufigsten angegriffenen Zielen gehören. So wurden im letzten Jahr 86 % der Unternehmen in diesem Land durch Insider angegriffen, während der weltweite Durchschnitt bei 66 % lag. Gleichzeitig gaben 84 % von ihnen an, dass sie von Angriffen von außen betroffen waren (verglichen mit 68 % weltweit).

Ein Silberstreif am Horizont ist möglicherweise, dass Unternehmen in den Niederlanden sich stärker auf Sicherheitsschulungen für ihre Mitarbeiter konzentrieren als die anderen 14 Länder in unserer Umfrage. Diese Schulungen sind wahrscheinlich einer der Gründe dafür, dass die niederländischen Angestellten am seltensten personenbezogene Informationen oder Kennwörter weitergeben.

4. Ransomware ist allgegenwärtig, aber nicht alle zeigen die gleiche Zahlungsbereitschaft.

Unter allen EMEA-Ländern liegt die Ransomware-Vorfallrate nur in Italien bei unter 50 %. In Schweden ist die Infektionsrate mit 82 % am höchsten, während sie in den anderen Ländern zwischen 62 % und 76 % liegt. Schwedische Unternehmen sind auch am ehesten bereit, das geforderte Lösegeld zu zahlen – 80 % sagen, dass sie nach einer Infektion gezahlt haben. Deutschland ist hier eine interessante Ausnahme: Trotz der relativ geringen Infektionsrate von 63 % ist die Bereitschaft zu zahlen bei deutschen Unternehmen am höchsten.

Lesen Sie Ihre Ausgabe von State of the Phish: Europa und Naher Osten

Laden Sie Ihre Ausgabe von State of the Phish: Europa und Naher Osten herunter, um weitere Informationen zur Sensibilisierung für Sicherheit, zu den Bedrohungstrends und dazu zu erhalten, wie Sie ein Sicherheitsprogramm aufbauen können, das für Ihre realen Bedrohungen und Anwenderrisiken maßgeschneidert ist. Sie können den kostenlosen Bericht hier herunterladen