Wie Kriminelle arglose Mitarbeiter für Cyberangriffe ausnutzen

Mit jeweils einer Klickrate von 12 Prozent lauten die häufigsten Triebfedern, um hereinzufallen:

• Vertrauen/Intimität
• Druck/Angst
• Autorität

Und damit noch mehr Empfänger auf gefälschte E-Mails hereinfallen, nutzen Cyberkriminelle Tricks. Hier sind die Favoriten zusammen mit der Klickrate:

• Zusätze „Antwort“ oder „Weiterleitung“ – erzeugt Vertrauen (16 Prozent)
• Anhänge – erzeugen Neugier (15 Prozent)
• E-Mail-Adresse vortäuschen – erzeugt Vertrauen (14 Prozent)

Dabei laufen die Cyberangriffe bei weitem nicht mehr nur über E-Mail-Konten. Favoriten von Cyberkriminellen sind inzwischen auch:

• direkte Anrufe (!)
• physische Sicherheitsverletzungen
• Anwendungen zur Zusammenarbeit
• Nachrichten-Apps
• Soziale Medien
• Textnachrichten
• Lieferketten oder Dritte
• QR-Codes

Andrew Rose, Leiter für Informationssicherheit bei Sosafe ordnet ein:

„Cyberkriminelle werden sich auf das konzentrieren, was funktioniert. Das ist in der Regel eine Mischung aus Altbewährtem und neuartigen Methoden, mit denen sie versuchen, ihre Angriffe zu beschleunigen, zu personalisieren und auszuweiten. Den Mitarbeitern muss eine Mischung aus guten Grundlagen vermittelt werden, die auch dann noch gültig sind, wenn sich die Bedrohungen weiterentwickeln, sowie Sicherheitsinstinkte, die ihnen helfen, auf neue, sich entwickelnde Angriffe zu reagieren, wenn sich Cyberkriminelle anpassen.“

Eine Mehrheit der Umfrageteilnehmer geht nicht davon aus, dass die Gefahr aus dem Netz in nächster Zeit abnimmt. Ganz im Gegenteil beschleunigen drei Faktoren die Sache sogar noch. Diese hier sind es:

• Künstliche Intelligenz erleichtert Cyberkriminellen ausgeklügelte Social-Engineering-Angriffe
• Globale Instabilität erhöht die allgemeinen Sicherheitsrisiken von Unternehmen
• Interkonnektivität – die Sicherheit von Lieferketten ist wichtiger geworden

Den Bericht „Human Risk Review 2024“ von Sosafe können Sie hier kostenlos anfordern.

• <
• 1
• 2
• zur Startseite
• >