Die Daten der Akamai-Studie sind kaum zu glauben – aber wahr. Sie wurden durch Atlas VPN ausgewertet und sind somit ein zuverlässiger Richtwert für das, was da draußen im Word Wide Web passiert.
Tatsächlich sind Unternehmen und Organisationen weltweit von 17.000 Hacker-Angriffen pro Sekunde betroffen. Angesichts der Tatsache, dass Akamai zwischen 15 und 30 % des weltweiten Internetverkehrs verarbeitet, spricht diese neue Analyse Bände.
Um was für Angriffe handelt es sich?
Mit Blick auf die enorm hohe Anzahl an (versuchten) Hacker-Angriffen, stellt sich die Frage, wie diese Attacken stattfinden. Den Daten der Studie zufolge, setzen sich die Angriffe wie folgt zusammen:
- 72 % Malware
- 22 % Command & Control (C&C) Angriffe
- 5 % reine Phishing-Angriffe
Der Anteil der Phishing-Angriffe erscheint vergleichsweise gering. Doch 5 Prozent von 17.000 sind immer noch 850 Angriffe pro Sekunde. Und damit nicht genug. Denn die Studie gibt keine Auskunft darüber, inwiefern die C&C- und Malware-Attacken Teil einer Phishing-Attacke waren. Schließlich sind Phishing-E-Mails eine der erfolgreichsten Angriffsmöglichkeiten für Cyberkriminelle. Schwachstellen in Anwendungen und Betriebssystemen, webbasierte Angriffe und Remote-Desktop-Angriffe sind neben Phishing-Angriffen die einzigen anderen Möglichkeiten, eine erfolgreich verlaufende Attacke zu starten.
Was kann ich tun?
Ob nun 5 % der Cyber-Attacken auf Ihr Unternehmen durch Phishing-Mails verursacht werden – oder doch ein beträchtlich größerer Teil: es ist in jedem Fall notwendig, diese Angriffe im Keim zu ersticken. Und das geht nur, wenn die Angestellten in Ihrem Unternehmen entsprechend für das Thema sensibilisiert und im Umgang mit Phishing-E-Mails geschult werden.
Kurz gesagt: Mitarbeiterinnen und Mitarbeiter in Ihrem Unternehmen sollten in der Lage sein, eine verdächtige E-Mail sofort zu erkennen und diese zu melden. So kann die Schwachstelle Mensch nicht durch die Cyber-Kriminellen ausgenutzt werden.
Mit der IT-Seal Awareness Academy werden Anwender:innen intensiv geschult und dazu befähigt, schädliche Links, E-Mail Anhänge und andere gefährliche Inhalte sofort zu erkennen. Das kontinuierliche Trainingsprogramm beinhaltet dabei vielfältige Methoden, um unsensibilisierte Mitarbeiter:innen effektiv zu erreichen: Von der Phishing-Simulation, über E-Learnings, über Kurzvideos und Online-Seminare, bis hin zu Awareness-Materialien und Hinweisen am Arbeitsplatz. Das Ergebnis der Awareness Academy sind aufgeklärte Mitarbeitende, die ihre Verantwortung für die Sicherheit des Unternehmens kennen und wahrnehmen.
Wollen Sie mehr dazu erfahren, wie Sie mit der IT-Seal Awareness Academy eine nachhaltige Sicherheitskultur in Ihrem Unternehmen etablieren und sich so vor Cyberangriffen schützen können? Nehmen Sie Kontakt zu uns auf!
