Aktuelles
Unternehmen sind anfällig für bildbasiertes und QR-Code-Phishing
März 2024 von Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4
Angesichts der Zunahme von QR-Code-Phishing-Angriffen werfen neue Daten eines aktuellen Berichts ein Licht darauf, wie unvorbereitet Unternehmen tatsächlich auf die Abwehr und Erkennung dieser geräteübergreifenden Angriffe sind.
Eine der Herausforderungen bei der Abwehr von Cyberangriffen besteht darin, dass man sich oft auf Sicherheitslösungen verlässt, die nach Indikatoren für verdächtige Aktivitäten suchen. Der Inhalt einer E-Mail, der Ort, auf den ein Link verweist, und der Inhalt eines Anhangs können auf eine mögliche böswillige Absicht hinweisen.
Wenn es sich jedoch um einen bösartigen QR-Code handelt, der an eine Person gesendet wird, gibt es zwei Aspekte dieser Art von Angriffen, die die Fähigkeit einer Organisation, böswillige Absichten zu erkennen, beeinträchtigen. Erstens sind E-Mail-Scanner (derzeit) nicht in der Lage, einen QR-Code zu verfolgen und zu sehen, wohin er geht, und zweitens wechselt ein QR-Code mitten im Angriff das Gerät, was es für Sicherheitslösungen unmöglich macht, die Situation unter Kontrolle zu halten.
Herausforderungen bei der Erkennung von QR-Code-Phishing-Angriffen
Wie der eingangs erwähnte Bericht von Osterman Research im Auftrag von Ironscales zeigt, hat die Mehrheit der Unternehmen ein falsches Sicherheitsgefühl, was ihre Widerstandsfähigkeit gegen Phishing-Angriffe angeht.
Es wurde festgestellt, dass mehr als 70 Prozent der Befragten angaben, dass ihre aktuellen Sicherheitsmaßnahmen sehr effektiv gegen bildbasiertes und QR-Code-Phishing seien. Dennoch gaben 76 Prozent der Befragten an, in den letzten 12 Monaten von diesen Angriffen betroffen gewesen zu sein. Diese Ergebnisse deuten auf eine große Diskrepanz zwischen der wahrgenommenen und der tatsächlichen Effektivität der derzeitigen Abwehrmaßnahmen hin.
Des Weiteren gelang es nur sehr wenigen Unternehmen, jeden Phishing-Angriff vom Posteingang der Mitarbeiter abzuwehren. Geschulte Mitarbeiter konnten jedoch vermeiden, auf diese Angriffe hereinzufallen.
Nur 5,5 Prozent der befragten Unternehmen waren in der Lage, sämtliche aufkommenden Arten von Phishing-Angriffen zu erkennen und zu blockieren, sodass keine in die Postfächer der Benutzer gelangten. Weitere 18,8 Prozent der Unternehmen gaben an, dass ihr E-Mail-Sicherheits-Stack zwar Phishing-Angriffe auf die Posteingänge der Benutzer zuließ, jedoch kein Benutzer darauf hereinfiel.
Sicherheitsbewusstsein und -Schulungen zur erfolgreichen Verteidigung
Abschließend lässt sich sagen, dass Unternehmen angesichts der Bedrohung durch Phishing-Angriffe vor einer bedeutenden Herausforderung stehen. Die Daten verdeutlichen, dass viele Organisationen Schwierigkeiten haben, solche Angriffe zu stoppen. Um effektiv gegen Phishing-Angriffe vorzugehen, ist es entscheidend, dass Unternehmen auf Security Awareness Schulungen setzen. Mithilfe von Lösungen, die es ermöglichen, Mitarbeiter gezielt zu schulen und die Sicherheitskultur zu stärken, können Unternehmen ihre Verteidigungsfähigkeiten verbessern und erfolgreich gegen Phishing vorgehen.
