Jeder fünfte Mitarbeiter verliebt sich auch nach einer Sicherheitsschulung in Phishing-E-Mails

Von Valentina Perez

Das Jahr 2020 war auf vielen Ebenen eine Herausforderung für die Cybersicherheit. Die globale Pandemie brachte eine Welle von Cyberangriffen mit sich, die das Chaos ausnutzten, während Fernarbeit die Mitarbeiter anfälliger für solche Angriffe machte.

Insbesondere Phishing-Angriffe erreichten Rekordwerte: Google meldete allein im Jahr 2020 über 2 Millionen Phishing-Websites. Noch alarmierender ist jedoch, dass die derzeitigen Cybersicherheitsmaßnahmen von Organisationen weltweit nicht ausreichen, um sich vor solchen Bedrohungen zu schützen.

Laut den vom Atlas VPN- Team vorgelegten Daten fiel ein Fünftel (19,8%) der Mitarbeiter auf Phishing-E-Mails, selbst wenn sie ein Sicherheitsbewusstseinstraining absolviert haben.

Rachel Welch, COO von Atlas VPN, teilt ihre Gedanken zur Situation mit:

„Wir befinden uns in einer Zeit, in der sich Cyberangriffe schneller als je zuvor entwickeln. Die Daten zeigen jedoch, dass Unternehmen nicht genug tun, um ihre Mitarbeiter über Cybersicherheitsbedrohungen aufzuklären.

Unternehmen müssen erkennen, dass sich ihre Reaktion auf Cyberthreats ebenso wie die Cyberthreat-Landschaft verändert. Andernfalls ist die Organisation anfällig für Cyberangriffe, die verheerende und dauerhafte Folgen für die Organisation selbst und ihre Kunden haben. „ 

Von den Mitarbeitern, die auf Phishing-E-Mail-Links geklickt haben, haben 67,5% ihre Anmeldeinformationen, z. B. das Passwort, auf der Phishing-Webseite eingegeben. Dies bedeutet, dass insgesamt 13,4% der Mitarbeiter ihre Anmeldeinformationen an Phisher weitergaben. 

Der öffentliche Sektor ist am anfälligsten für Phishing-Angriffe 

Während kein Sektor gegen Phishing-Angriffe immun ist, waren einige Branchen besser darin ausgebildet, solche Angriffe zu erkennen als die anderen. 

Fünf Branchen hatten überdurchschnittliche Phishing-E-Mail-Klickraten, wobei der öffentliche Sektor ganz oben auf der Liste stand. Insgesamt 28,4% der im öffentlichen Sektor tätigen Mitarbeiter klickten in einer E-Mail auf einen Phishing-Link.

Als nächstes kommt die Transportbranche. Fast ein Viertel (24,7%) der Beschäftigten in der Branche fiel auf Phishing-E-Mails.

Den vollständigen Bericht finden Sie unter: https://atlasvpn.com/blog/1-in-5-employees-fall-for-phishing-emails-even-after-a-security-training

Originaltext

1 in 5 employees fall for phishing emails even after a security training 

The year 2020 was challenging for cybersecurity on many levels. The global pandemic brought a wave of cyberattacks exploiting the mayhem, while remote work made employees more vulnerable to such attacks.

In particular, phishing attacks hit record levels, with Google reporting over 2 million phishing sites in 2020 alone. However, even more alarming is that current cybersecurity measures employed by organizations worldwide are inadequate to protect against such threats.

According to the data presented by the Atlas VPN team, one-fifth (19.8%) of employees fell for phishing emails even if they have gone through security awareness training.

Rachel Welch, COO of Atlas VPN, shares her thoughts on the situation:

„We are in an age where cyberattacks are evolving faster than ever before. However, the data shows that organizations are not doing enough to educate their employees on cybersecurity threats. Organizations have to realize that just as the cyberthreat landscape is shifting, so should their response to cyberthreats. Otherwise, the organization is left vulnerable to cyberattacks, which have devastating and long-lasting consequences to both the organization itself and its clients.“ 

Out of the employees who did click on phishing email links, 67.5% also entered their credentials, such as password, on the phishing webpage. It means that overall, 13.4% of employees provided their credentials to phishers. 

The Public Sector is the most vulnerable to phishing attacks 

While no sector is immune to phishing attacks, some industries were better educated on recognizing such assaults than the others. 

Five industries had above average phishing email click rates, with the public sector being at the top of the list.  A total of 28.4% of employees working in the public sector clicked on a phishing link in an email.

Next up is the Transport industry. Nearly a quarter (24.7%) of employees in the sector fell for phishing emails.

To read the full report, head over to: https://atlasvpn.com/blog/1-in-5-employees-fall-for-phishing-emails-even-after-a-security-training

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.