Die anhaltende Bedrohung durch COVID-19 hat die Unternehmenslandschaft drastisch verändert. Die plötzliche Veränderung der Umstände hat die Angriffsfläche vergrößert und eine Fülle neuer Sicherheitsherausforderungen für Unternehmen mit sich gebracht.
In dieser Zeit der Ungewissheit haben sich Cyberkriminelle die Situation zunutze gemacht, was zu einem Anstieg der Phishing-Angriffe geführt hat.
Nach Angaben von Google versenden Betrüger täglich 18 Millionen Covid-19-E-Mails an Google Mail-Nutzer, um die Opfer dazu zu bewegen, bösartige Software herunterzuladen, vertrauliche Informationen zu stehlen oder für gefälschte Zwecke zu spenden.
Nach Angaben des Office of National Statistics (ONS) haben 14,2 Millionen Menschen (44 % aller erwerbstätigen Erwachsenen) während der Coronavirus-Pandemie von zu Hause aus gearbeitet.
Die rasche Umstellung auf die Telearbeit bedeutete, dass viele Unternehmen nicht darauf vorbereitet waren, dass ihre Mitarbeiter über einen so langen Zeitraum an einem anderen Ort arbeiten würden. Es ist allgemein bekannt, dass Phishing von Isolation, Ungewissheit und Zeiten des Wandels profitiert, und so hat die Pandemie den perfekten Sturm geschaffen, in dem Hacker, Betrüger und Spammer die Öffentlichkeit ausnutzen können.
In einer kürzlich von Threatpost durchgeführten Umfrage gaben 40 % der Unternehmen an, dass die Zahl der Cyberangriffe zugenommen hat, seit sie Telearbeit ermöglichen.
Phishing-Bedrohungen und Arbeit von zu Hause aus
Fernarbeit zieht aus verschiedenen Gründen immer mehr Bedrohungen für die Cybersicherheit nach sich, unter anderem:
- Immer mehr Menschen nutzen Heimnetzwerke, die wahrscheinlich weniger sicher sind. Daher können die IT-Abteilungen das Online-Verhalten der Mitarbeiter nicht genau überwachen und schützen, wenn diese von zu Hause aus arbeiten.
- Für viele Arbeitnehmer war die COVID-19-Krise das erste Mal, dass sie über einen längeren Zeitraum von zu Hause aus gearbeitet haben. Cyberkriminelle wissen, dass diese Personen anfälliger sind, weil sie mit sicheren Praktiken bei der Arbeit von zu Hause aus nicht vertraut sind.
- Cyber-Kriminelle sehen die aktuelle Situation als Chance, die Vorteile von Fernarbeitern zu nutzen. Böswillige Cyber-Akteure passen ihre Taktiken ständig an, um neue Situationen auszunutzen, und die COVID-19-Pandemie bildet da keine Ausnahme.
Auch nach den derzeitigen pandemiebedingten Notfallmaßnahmen wird es wahrscheinlich in absehbarer Zukunft vermehrt Heimarbeit geben. Da sich jedoch einige Unternehmen auf die Rückkehr in die Büroumgebung vorbereiten, wird die Unsicherheit weiterhin ein wichtiger Faktor sein. Daher ist es von entscheidender Bedeutung, dass die Mitarbeiter die lähmenden Folgen von Phishing-Angriffen verstehen und wissen, wie sie sich und ihr Unternehmen vor Phishing-Bedrohungen schützen können.
Wie Phishing Ihr Unternehmen schädigen kann
Datenschutzverletzungen durch einen Phishing-Angriff können verheerende finanzielle Verluste verursachen und den Ruf eines Unternehmens über Jahre hinweg schädigen. Nach Angaben von IBM sind die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf schwindelerregende 3,92 Millionen Dollar gestiegen.
Von Geschäftseinbußen bis hin zu Bußgeldern und Sanierungskosten - Datenschutzverletzungen haben weitreichende Folgen. Ein erfolgreicher Phishing-Angriff kann Folgendes zur Folge haben:
- Identitätsdiebstahl
- Diebstahl von sensiblen Daten
- Diebstahl von Kundendaten
- Verlust von geistigem Eigentum
- Finanzieller Diebstahl
- Nicht genehmigte Transaktionen
- Reputationsschaden
- Kreditkartenbetrug
- Installation von Malware oder Ransomware
- Zugang zu anderen Systemen
- An Dritte verkaufte Daten
Wie man einen Phishing-Angriff verhindert
Eine Phishing-E-Mail zu erkennen, ist immer schwieriger geworden, da Cyberkriminelle ihre Fähigkeiten verfeinert haben und eine Reihe von Social-Engineering-Taktiken anwenden, um den Empfänger dazu zu bringen, auf einen bösartigen Link zu klicken oder persönliche Daten anzugeben. Phishing-Angriffe sind heute gezielter und raffinierter als je zuvor.
Während sich die Arbeitnehmer auf die Rückkehr ins Büro vorbereiten, haben Cyberkriminelle in jüngster Zeit Angriffe gestartet, die Arbeitnehmer ausnutzen, die von ihren Arbeitgebern Informationen über die Rückkehr an den Arbeitsplatz erwarten.
Einige Studien haben gezeigt, dass die Klickrate bei Phishing-Angriffen von weniger als 5 % auf über 40 % bei Coronavirus-Betrügereien gestiegen ist, da die Benutzer zu schnellem Handeln ermutigt und Neugierde und Angst geweckt wurden.
Nach Angaben von Intel sind 97 % der Menschen weltweit nicht in der Lage, eine raffinierte Phishing-E-Mail zu erkennen. Trotz der überzeugenden Natur dieser E-Mails gibt es immer noch einige verräterische Anzeichen, die uns auf das Vorhandensein einer Phishing-E-Mail aufmerksam machen können.
- Klicken Sie niemals auf Links oder laden Sie Anhänge herunter, ohne die Quelle zu bestätigen.
- Überprüfen Sie die Adresse des Absenders, um sicherzustellen, dass die Nachricht von einer seriösen Quelle stammt.
- Überprüfen Sie immer die URL der Webseite, bevor Sie sich anmelden, und loggen Sie sich niemals auf Websites ein, indem Sie einem Link in einer E-Mail folgen. Wenn die URL nicht mit der angezeigten Adresse übereinstimmt, auch wenn sie völlig legitim erscheint, ist dies ein Hinweis darauf, dass die Nachricht betrügerisch ist und es sich wahrscheinlich um eine Phishing-E-Mail handelt.
- Nehmen Sie sich immer Zeit, um über eine Anfrage nach Ihren persönlichen Daten nachzudenken und zu prüfen, ob die Anfrage angemessen ist. Ein seriöses Unternehmen wird niemals eine E-Mail an Kunden senden, in der es um persönliche Daten wie Kontonummer, Passwort, PIN oder Sicherheitsfragen bittet. Lesen Sie in unseren Ressourcen, wie Sie einen Phishing-Betrug erkennen können.
- Ignorieren und löschen Sie E-Mails mit unerwartet schlechter Grammatik und Formatierung. Wenn Sie in einer E-Mail Rechtschreib- oder Grammatikfehler entdecken, ist es unwahrscheinlich, dass sie von einer inoffiziellen Organisation stammt und könnte ein Hinweis auf eine Phishing-E-Mail sein. Erfahren Sie mehr über die Merkmale eines Phishing-Angriffs.
- Die Phishing-Angriffe, die die höchsten Antwortquoten aufweisen, stehen oft im Zusammenhang mit zeitlich begrenzten Ereignissen. Cyberkriminelle nutzen oft ein Gefühl der Dringlichkeit, um die Empfänger zu einer sofortigen Reaktion zu bewegen. Wenn Sie sich nicht sicher sind, ob die Anfrage legitim ist, wenden Sie sich direkt an das Unternehmen über dessen offizielle Website oder offizielle Telefonnummer.
- Seien Sie vorsichtig bei unerwarteten E-Mail-Nachrichten. Denken Sie immer einen Moment nach: "Erwarte ich diese Art von Anfrage?" Wenn sie verdächtig aussieht oder zu schön ist, um wahr zu sein, dann ist sie es wahrscheinlich auch.
Warum die Sensibilisierung für Phishing wichtig ist
Da Cyberkriminelle ihre Bemühungen, die Öffentlichkeit auszunutzen, verstärken, ist das Bewusstsein die stärkste Waffe gegen diese sich entwickelnden Bedrohungen und Techniken.
Betrüger werden jede Sicherheitslücke schnell ausnutzen, und Unternehmen sollten ihre Mitarbeiter weiterhin zur Wachsamkeit ermutigen und aufklären. Cybersicherheit liegt in jedermanns Verantwortung, und bei so vielen potenziellen Angriffspunkten liegt der Schlüssel zur Verbesserung der Sicherheit in der Schaffung einer Kultur des Cyberbewusstseins.
Schaffen Sie eine sicherheitsbewusstere Belegschaft
Achtsamkeit bei Cybergefahren für Dummies ist eine unverzichtbare Ressource, um Verhaltensänderungen zu bewirken und eine Kultur des achtsamen Umgangs mit Cybergefahren zu schaffen.
In diesem Leitfaden erfahren Sie:
- Was das Bewusstsein für Cybersicherheit für Ihr Unternehmen bedeutet
- Wie eine Kampagne für mehr Achtsamkeit gegenüber Cyberrisiken durchgeführt wird
- Welche entscheidende Rolle Richtlinien bei der Ermittlung sicherer Referenzwerte spielen
- Wie sich das Momentum aufrechterhalten und das Personal motivieren lässt
- 10 Bewährte Verfahren zur Sensibilisierung für Cybersicherheit
