overlay-image

Der Faktor Mensch 2022

Personenzentrierte Cybersicherheit vor dem Hintergrund zunehmender Anwenderrisiken.

Der menschliche Faktor der Cybersicherheit

Seit 2014 beleuchtet der Bericht „Der Faktor Mensch“ das einfache Prinzip, dass Menschen – und nicht Technologien – die kritischste Variable bei aktuellen Cyberbedrohungen sind.

In Bezug auf die Cybersicherheit war 2021 das Wendejahr, als finanziell motivierte Cyberkriminalität zu einem landesweiten Sicherheitsproblem wurde. Gleichzeitig war dieses Jahr geprägt von der hartnäckigen Kreativität und Raffinesse von Bedrohungsakteuren, die neue Wege zum Unterlaufen digitaler Schutzmaßnahmen suchten und die vielen Gelegenheiten ergriffen, die ihnen diese Zeit der Unsicherheit bot.

Nach einem Jahr, das die Welt veränderte, zeigt sich, dass manche Dinge gleich bleiben: Angreifer sind weiterhin skrupellos wie eh und je, sodass der Schutz von Menschen vor Cyberbedrohungen weiterhin eine – häufig faszinierende – Herausforderung darstellt.

Die wichtigsten erkenntnisse:

The Human Factor Report 2022
0
Manager und Führungskräfte machen nur 10 % der Anwender aus, stellen aber gleichzeitig fast 50 % der schwerwiegendsten Angriffsrisiken dar.
The Human Factor Report 2022
0
Schädliche URLs sind drei- bis viermal so häufig wie schädliche Anhänge.
The Human Factor Report 2022
0
Angreifer versuchen täglich, mehr als 100.000 Telefonangriffe durchzuführen.
The Human Factor Report 2022
0
Smishing-Versuche haben sich in den USA im Vergleich zum Vorjahr mehr als verdoppelt. In Großbritannien drehen sich über 50 % der Köder um Versand- benachrichtigungen.
The Human Factor Report 2022
0
Mit mehr als 20 Millionen Nachrichten wurde versucht, Malware zu übermitteln, die zu Ransomware-Angriffen führte.
The Human Factor Report 2022
0
Mehr als 80 % aller Unternehmen werden pro Monat mithilfe eines kompromittierten Lieferantenkontos angegriffen.
The Human Factor Report 2022
0
35 % der Cloud-Mandanten, die eine verdächtige Anmeldung feststellten, verzeichneten auch verdächtige Aktivitäten nach dem Zugriff.
The Human Factor Report 2022
0
Die Zahl der Warnungen zu Datenverlustprävention hat sich stabilisiert, da die Unternehmen dauerhafte Hybrid-Arbeitsmodelle implementieren.

Inhalt dieses Berichts

Dieser Bericht stellt die drei Facetten von Anwenderrisiken im Detail vor – Schwachstelle, Angriffe und Privilegien.

Er beleuchtet die wichtigsten Entwicklungen in der Bedrohungslandschaft und untersucht die immer engeren Verflechtungen zwischen Cybercrime- Gruppen sowie die Folgen für Anwender sowie Unternehmen auf der ganzen Welt. Außerdem erfahren Sie, wie personenzentrierter Schutz die Anwender widerstandsfähiger macht, Angriffe abwehrt und Berechtigungen verwaltet.

Dieser Bericht stellt die Bedrohungen vor, die im Jahr 2021 bei Proofpoint- Bereitstellungen entdeckt, abgewehrt und behoben wurden. Damit basiert er auf einem der größten und vielfältigsten Datensätze in der Cybersicherheitsbranche.

Riskantes Verhalten

Laut unserem jährlichen „State of the Phish“-Bericht ist fast die Hälfte aller befragten berufstätigen Erwachsenen aufgrund von COVID-19 ins Homeoffice gewechselt. Dies hat jedoch dazu geführt, dass sich Berufliches und Privates vermischen, was sich besonders deutlich darin zeigt, wie diese Angestellten ihre privaten und unternehmenseigenen Geräte nutzen.

The Human Factor Report 2022

Fast drei Viertel der Befragten nutzen ihre privaten Geräte für berufliche Zwecke.

77 % mit unternehmenseigenen Geräten auf private Konten zugreifen.

55 % der Umfrageteilnehmer ihren Freunden und Familienmitgliedern gestatten, unternehmenseigene Computer und Smartphones zu nutzen.

Laut dem Bericht des Ponemon Institute für 2022 nahm die Zahl der Insider-Zwischenfälle seit dem Jahr 2020 um 44 % zu.

2021 war ein Jahr wie kein anderes, sowohl für Cyberkriminelle als auch für Sicherheitsexperten

Der Bericht zum Faktor Mensch 2022 nutzt Erkenntnisse sowie Daten unserer Produkte und Forscher und beschreibt ein Jahr, in dem Cybersicherheit nicht mehr nur von Technikern besprochen wurde, sondern zum bestimmenden Thema für alle wurde. Unser jährlicher Bedrohungsbericht beleuchtet die Trends bei Anwendern aus unserer vollständig personenzentrierten Perspektive. Sie erfahren, wie Schwachstellen, Angriffe und Berechtigungen die Bedrohungslandschaft verändern.

Laden Sie den Bericht jetzt herunter.

Vielen Dank für das Ausfüllen des Formulars.

Verletzlichkeit

Highlight des Berichts: Quantifizierung der Anfälligkeit

Die einfachste Möglichkeit zum Quantifizieren der Anfälligkeit, ohne dabei das Unternehmen zu gefährden, sind Tests der Mitarbeiterreaktionen auf simulierte Bedrohungen. Die von unserem Tool für Phishing-Simulationen erfassten Daten aus dem letzten Jahr zeigen – abhängig vom getesteten Angriff – eine Fehlerquote von 4 % bis 20 %.

Aufgeschlüsselt nach Abteilung schwanken die Fehlerquoten zwischen 6 % und 12 %, wobei der Durchschnitt bei 11 % liegt. Mehrere wichtige (und häufig angegriffene) Abteilungen besetzen den unteren Bereich der Tabelle, beispielsweise die IT-, Rechts- und Finanzabteilung. Es gibt jedoch auch mehrere potenziell lukrative Ziele, die im Durchschnitt oder darüber liegen, darunter die Abteilungen für betriebliche Abläufe und den Einkauf.

Anschläge

Highlight des Berichts: Malware Who is Who

Vor der Abschaltung der Infrastruktur im Jahr 2021 war Emotet die weltweit am häufigsten verteilte Malware. Nach ihrer Rückkehr Ende des letzten Jahres wurden die Entwickler von Emotet mit den Gruppen TrickBot und Conti in Verbindung gebracht.

Privileg

Berichts-Highlight: Anwender mit umfangreichen Berechtigungen besonders häufig angegriffen

In den Unternehmen unseres Datensatzes werden etwa 10 % der Anwender als Manager, Leiter oder Führungskräfte eingestuft. Unsere Daten zeigen jedoch, dass gerade für diese Gruppe das größte Angriffsrisiko besteht.

Ebenso gelten Abteilungen, die mit vertraulichen Informationen arbeiten (z. B. die Finanz-, Rechts- und Personalabteilung), als stärker gefährdet als beispielsweise die Marketing- und Produktabteilung.