Phishing-Klicks haben sich im Jahr 2024 fast verdreifacht

Erfolgsquote bei Phishing-Ködern verdreifacht sich

Trotz der wiederholten Versuche von Unternehmen, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen, insbesondere damit sie nicht Opfer von Phishing werden, klickten Unternehmensnutzer im Jahr 2024 fast dreimal so häufig auf Phishing-Köder wie im Jahr 2023. Mehr als acht von 1.000 Anwendern klickten jeden Monat auf einen Phishing-Link. Dies ist ein Anstieg um 190% gegenüber dem Vorjahr, in dem weniger als drei von tausend Unternehmensanwendern Opfer von Phishing-Versuchen wurden.

Wo Angreifer ihre bösartigen Nutzdaten hosten, ist ebenfalls ein Element des Social Engineering. Sie wollen schadhafte Inhalte auf Plattformen hosten, denen die Opfer ein gewisses Vertrauen entgegenbringen. Darunter befinden sich beliebte Cloud-Apps wie GitHub, Microsoft OneDrive und Google Drive. Im Jahr 2024 wurden in 88% der Unternehmen mindestens einmal pro Monat bösartige Inhalte von beliebten Cloud-Apps heruntergeladen.

Das Top-Ziel für Phishing-Kampagnen, auf die Nutzer im Jahr 2024 klickten, waren Cloud-Anwendungen, die mit 27% mehr als ein Viertel aller Phishing-Klicks ausmachten. Unter den Cloud-Apps war Microsoft mit 42% die mit Abstand am häufigsten angegriffene Marke. Vor allem auf Microsoft Live- und Microsoft 365-Anmeldeinformationen hatten es die Angreifer abgesehen.

Persönliche Apps verwischen die Grenzen

Die Ubiquität persönlicher Cloud-Apps im Unternehmen hat eine Umgebung geschaffen, in der Mitarbeiter diese Apps wissentlich oder unwissentlich zur Verarbeitung oder Speicherung sensibler Daten nutzen. Dies führt zu einem Verlust der organisatorischen Kontrolle über die Daten und zu potenziellen Datenverletzungen. Zu den wichtigsten persönlichen Apps, an die Nutzer Daten senden, gehören Cloud-Speicher, Webmail, GenAI, soziale Medien und persönliche Kalender-Apps.deep

Im Jahr 2024 nutzten 88% aller Angestellten jeden Monat persönliche Cloud-Apps. Dabei haben mehr als einer von vier Nutzern (26%) Daten in persönliche Apps hochgeladen, gepostet oder anderweitig gesendet. Sensible Daten, die über persönliche Apps durchsickern, stehen bei den meisten Unternehmen ganz oben auf der Liste. Die häufigste Art von Verstössen gegen die Datenschutzrichtlinien betrifft regulierte Daten (60%), zu denen persönliche, finanzielle oder gesundheitliche Daten gehören, die auf persönliche Apps hochgeladen werden. Zu den anderen Datenarten, die von Richtlinienverstössen betroffen sind, gehören geistiges Eigentum (16%), Quellcode (13%), Passwörter und Schlüssel (11%) sowie verschlüsselte Daten (1%).

Wachstumstrends bei GenAI halten an

Im Jahr 2023 erhielt GenAI Einzug in die Arbeitswelt. Die wachsende Akzeptanz von GenAI-Apps sowohl bei Unternehmen als auch bei Nutzern – sowie das Gesamtvolumen der GenAI-Apps im Einsatz – setzte sich bis 2024 fort:

• Die organisatorische Nutzung stieg von 81% der Unternehmen, die GenAI-Apps im Jahr 2023 verwenden, auf 94% im Jahr 2024. ChatGPT ist weiterhin die beliebteste GenAI-App und wird in 84% der Unternehmen genutzt.
• Der Anteil der Mitarbeiter, die GenAI-Apps nutzen, verdreifachte sich von 2,6% auf 7,8%. Einzelhandels- und Technologieunternehmen führen alle Branchen mit durchschnittlich mehr als 13 % aller Mitarbeiter an, die monatlich GenAI-Apps nutzen.
• Unternehmen verwenden jetzt durchschnittlich 9,6 GenAI-Apps, im Vergleich zu 7,6 vor einem Jahr. Die obersten 25% der Unternehmen nutzen jetzt mindestens 24 GenAI-Apps, während die untersten 25% höchstens 4 GenAI-Apps verwenden.

Management des GenAI-Datenrisikos

Im Jahr 2024 wurden GenAI-Apps immer mehr zur festen Grösse in Unternehmen – 94 % nutzen sie bereits. Dennoch zeigt sich, dass viele Unternehmen erst am Anfang stehen, wenn es darum geht, sichere Kontrollen für GenAI einzurichten und die damit verbundenen Datenrisiken zu mindern.

• 45% der Unternehmen nutzen DLP, um den Datenfluss in GenAI-Apps zu kontrollieren. Die Akzeptanz von DLP für GenAI variiert stark je nach Branche. Mit 64 % liegt die Telekommunikationsbranche dabei an der Spitze.
• 34% der Unternehmen setzen auf interaktives Benutzer-Coaching in Echtzeit, um Einzelpersonen zu befähigen, angemessene und fundierte Entscheidungen zu treffen.
• In 73% der Fälle, in denen Benutzer vor einem potenziellen Verstodd gegen das Unternehmensrecht gewarnt werden, entscheiden sie sich aufgrund der bereitgestellten Coaching-Informationen, nicht fortzufahren.
• 73% der Unternehmen sperren mindestens eine GenAI-App, wobei die Zahl der blockierten GenAI-Apps von Jahr zu Jahr konstant bei durchschnittlich 2,4 liegt.
• Die Anzahl der Apps, die von den obersten 25% aller Organisationen, die GenAI-Apps sperren, blockiert werden, hat sich im letzten Jahr von 6,3 Apps auf 14,6 mehr als verdoppelt.

Die wichtigsten Erkenntnisse für Unternehmen

Netskope empfiehlt Unternehmen, die folgenden Schritte zum Schutz ihrer Umgebungen durchzuführen:

• Benutzer werden aus allen Richtungen mit Phishing-Links bombardiert: E-Mail, soziale Medien, Anzeigen in Suchmaschinenergebnissen und im gesamten Web. Außerdem macht es genAI den Angreifern leichter, überzeugende Phishing-Links zu erstellen. Dies verdeutlicht, dass es nicht ausreicht, sich allein auf Aufklärung zu verlassen, um einen Phishing-Versuch zu erkennen. Es muss mit Investitionen in einen modernen Datenschutz einhergehen.
• Mitarbeiter geben weiterhin versehentlich oder absichtlich Dateien über ihre persönlichen Konten frei. Sie nehmen geschützte Informationen in persönliche Backups auf oder nutzen private App-Instanzen, um Daten beim Verlassen des Unternehmens mitzunehmen. Unabhängig von der Absicht sollten Unternehmen den Zugriff auf Apps mit legitimen Geschäftszwecken beschränken. Sie müssen zudem einen Prüf- und Genehmigungsprozess für neue Apps einrichten und eine kontinuierliche Überwachung implementieren. Diese soll Sicherheitsexperten alarmieren, wenn Apps missbraucht oder kompromittiert werden.
• Die Tendenz, dass immer mehr Unternehmen und Mitarbeiter GenAI nutzen, wird sich auch 2025 fortsetzen. GenAI wird zunehmend am Arbeitsplatz genutzt. Mit der wachsenden Zahl an Apps sind Kontrollen nötig, damit nur autorisierte Apps eingesetzt werden. Unternehmen sollten moderne Datensicherheit einsetzen, um die Datenübertragung in zugelassene Apps zu kontrollieren. Echtzeit-Coaching hilft Mitarbeitenden, fundierte Entscheidungen bei der Nutzung von GenAI-Apps zu treffen. Zusätzlich sind Kontrollen nötig, um nicht zugelassene Apps zu blockieren.

„Der gemeinsame Nenner für Organisationen, die daran arbeiten, die Nutzung von Apps im Unternehmen sicher zu gestalten und die Herausforderungen der Bedrohungslandschaft zu entschärfen, ist die Notwendigkeit einer modernen Datensicherheit“, sagt Ray Canzanese, Director of Netskope Threat Labs. „Vorbei sind die Zeiten, in denen Datensicherheit ein nachgelagerter Gedanke war. Sie muss nahtlos in jeden Aspekt der Abläufe eines Unternehmens integriert werden. Von der Abwehr von Phishing über den Schutz persönlicher Apps bis hin zur Verwaltung von GenAI – Datensicherheit ist nicht mehr nur ein Schutz am Rande. Sie ist ein dynamischer, proaktiver Rahmen mit Echtzeit-Benutzer-Coaching, DLP und app-spezifischen Kontrollen, um einer sich ständig verändernden Bedrohungslandschaft voraus zu sein.“

Den vollständigen Cloud and Threat Report: 2025 kann hier eingesehen werden. Weitere Informationen zu Cloud-basierten Bedrohungen und die neuesten Insights der Netskope Threat Labs: Threat Research Hub von Netskope.

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/phishing-klicks-haben-sich-im-jahr-2024-fast-verdreifacht/