Laut einem aktuellen Bericht der Sicherheitsfirma Netskope haben sich die Klicks von Mitarbeitern auf Phishing-Websites im vergangenen Jahr im Vergleich zu 2023 fast verdreifacht. Cloud-Speicherseiten wurden häufig angegriffen, und zwar auf mehr als 0,8 %. der Mitarbeiter klicken auf diese Links, ein deutlicher Anstieg von weniger als 0,3 Prozent im Jahr 2023 im Vorjahr. Die gefährlichen Links werden häufig über Suchmaschinen entdeckt und Mitarbeiter klicken auch nach Schulung weiterhin auf Phishing-Links. Sie sind bei der Suche im Internet oft weniger wachsam, dafür aber stärker auf E-Mail-Angriffe aufmerksam.
Mitarbeiter mehrerer Unternehmen erhalten Schulungen zur Sensibilisierung für Phishing. Forscher gehen davon aus, dass kognitive Ermüdung aufgrund der hohen Anzahl an Phishing-Versuchen und der Kreativität der Angreifer der Grund dafür sein könnte, dass Menschen weiterhin auf betrügerische Websites klicken. Die Unterscheidung gefälschter Websites ist schwieriger geworden. Forscher gehen davon aus, dass die meisten Linkklicks aus anderen Quellen stammen, da das Bewusstsein für E-Mail-Phishing mittlerweile allgemein bekannt ist.
Suchmaschinen-Phishing nimmt zu. Fast 20 % der Klicks auf Phishing-Links kamen von Suchmaschinen. Um sicherzustellen, dass betrügerische Websites weit oben in den Suchergebnissen erscheinen, haben Cyberkriminelle auf ihnen Werbung geschaltet oder die Suchmaschinenoptimierung geändert. Zehn Prozent dieser Klicks führten zu kommerziellen Websites. Phishing-URLs wurden auch versteckt in Anzeigen und Kommentaren auf Technologie-, Geschäfts- und Unterhaltungswebsites entdeckt. KI wird von Browserherstellern zum Schutz vor Phishing-Websites eingesetzt.
Mehr als 25 % der Klicks auf Phishing-Links führten Benutzer zu gefälschten Anmeldeseiten für Cloud-Dienste, was sie zu einem Hauptziel für Angreifer machte, die Zugang zu vertraulichen Unternehmensinformationen und möglicherweise noch mehr Opfern erhalten wollten. Mit über 42 % der Phishing-Klicks war Microsoft die am häufigsten angegriffene Cloud-Anwendung. Adobe Cloud liegt mit 18 % an zweiter Stelle und DocuSign mit 15 % an dritter Stelle.
Schatten-IT-Gefahr: Die Nutzung persönlicher Cloud-Anwendungen durch Mitarbeiter birgt ein noch größeres Risiko für Unternehmensdaten. Mehr als 25 % der Arbeitnehmer übermitteln Daten an diese Apps und 88 % der Arbeitnehmer nutzen sie mindestens einmal im Monat. Manchmal landen berufliche Inhalte aufgrund automatischer Smartphone-Backups ungewollt in privaten Cloud-Konten. Da sie häufig Links zu Video-Chats oder Besprechungsnotizen enthalten, sind auch geschäftliche Nachrichten, die von privaten E-Mail-Adressen und persönlichen Kalenderterminen gesendet werden, gefährlich. Kürzlich zielte ein Phishing-Betrug auf Google Kalender.
In 94 % der Unternehmen haben Mitarbeiter generative KI-Anwendungen genutzt. Fast 75 % der Unternehmen schränken mindestens eine dieser Anwendungen ein, um zu verhindern, dass Daten an KI-Anbieter weitergegeben werden. Am häufigsten wurden die Apps QuillBot, Beautiful.ai und AiChatting blockiert. Um den Datenfluss zu kontrollieren, nutzen 45 % der Unternehmen Techniken zur Verhinderung von Datenverlust. Etwa ein Drittel nutzt Coaching-Tools, um Benutzer zu warnen, wenn ein KI-Tool innerhalb der Organisation für sensible Daten ungeeignet ist.
Anhand anonymisierter Nutzungsdaten seiner Produkte untersuchte Netskope für die Studie die bei seinen Kunden zwischen November 2023 und 2024 beobachteten Risiken; Allerdings wurden bei der Analyse die Auswirkungen dieser Angriffe nicht berücksichtigt.
Führen Sie den Kampf gegen Cyber-Bedrohungen mit dem Cybersecurity Bootcamp von Code Labs Academy.