Social Engineering treibt den Anstieg von Ransomware-Angriffen voran.
Angesichts der zunehmenden Ransomware-Angriffe durch Social Engineering gibt KnowBe4 fünf praktische Tipps, wie Unternehmen das menschliche Risiko im Ransomware-Awareness-Monat reduzieren können
Die Cybersicherheitsplattform KnowBe4, die sich umfassend mit Human Risk Management befasst, wirft ein kritisches Licht auf die entscheidende Rolle, die Social Engineering bei der Zunahme von Ransomware-Angriffen weltweit spielt. Anlässlich des Ransomware Awareness Month im Juli ermutigt KnowBe4 Unternehmen, sich mit dem Beitrag des Human Risk zur Ausbreitung von Ransomware auseinanderzusetzen, und präsentiert fünf entscheidende Strategien, um ihre Abwehrmaßnahmen auf der menschlichen Ebene zu stärken.
Dieser Aufruf zum Handeln erfolgt, da die Forschungsergebnisse von KnowBe4 einen besorgniserregenden Anstieg von 57,7 Prozent bei Ransomware-Nutzdaten zeigen, die zwischen dem 1. November 2024 und dem 15. Februar 2025 im Vergleich zu den vorangegangenen drei Monaten durch Phishing-Angriffe verbreitet wurden. Dieser alarmierende Trend unterstreicht die zentrale Rolle von Phishing bei der Zunahme von Ransomware-Vorfällen. Phishing gilt gemeinhin als der häufigste ursprüngliche Zugangsvektor für Ransomware in Unternehmen.
Branchendaten unterstreichen die schwerwiegenden Auswirkungen von Ransomware auf Unternehmen. Der weltweite Schaden wird bis 2031 voraussichtlich jährlich 275 Milliarden US-Dollar erreichen. Der 2025 Verizon Data Breach Investigations Report hebt darüber hinaus hervor, dass Ransomware in 44 Prozent aller analysierten Sicherheitsverletzungen involviert war, was einem Anstieg von 31 Prozent im Vergleich zum Vorjahr entspricht.
Da das Volumen und die Auswirkungen erfolgreicher Ransomware-Angriffe im Jahr 2025 zunehmen werden, gibt KnowBe4 fünf wichtige Tipps, wie Unternehmen ihre menschliche Abwehr stärken können:
- Maßgeschneiderte Cybersicherheitsschulungen nach Abteilung: Angebot zeitnaher, rollenspezifischer und personalisierter Schulungen, die direkt auf die besonderen Bedrohungen und Zuständigkeiten der verschiedenen Abteilungen eingehen. Dadurch wird das von Ransomware-Angreifern häufig ausgenutzte Verhalten der Mitarbeiter drastisch reduziert.
- Realistische Phishing-Simulationen durchführen: Durchführung regelmäßiger, realistischer Phishing-Simulationen, die aktuelle Bedrohungstaktiken nachahmen, um die Fähigkeiten der Mitarbeitenden zum kritischen Denken und ihre instinktive Widerstandskraft gegen Ransomware-Methoden zu stärken.
- Förderung einer Meldekultur ohne Schuldzuweisungen: Es soll ein Umfeld geschaffen werden, in dem sich die Mitarbeiter sicher fühlen und in dem sie verdächtige E-Mails oder Aktivitäten sofort melden können, selbst wenn sie einen Fehler gemacht haben. Dadurch ist eine schnellere Eindämmung von Ransomware und eine schnellere Reaktion auf Vorfälle möglich.
- Sensibilisierung für Ransomware an vorderster Stelle: Durch kontinuierliche Sensibilisierungskampagnen mit regelmäßigen Erinnerungen, visuellen Darstellungen und Kommunikation soll die Wachsamkeit erhöht und sichergestellt werden, dass Ransomware-Bedrohungen für die gesamte Belegschaft im Vordergrund bleiben.
- Einsatz von fortschrittlicher Anti-Phishing-Technologie: Unterstützung der Mitarbeiter mit fortschrittlicher Anti-Phishing-Technologie, die KI und maschinelles Lernen einsetzt, um ausgeklügelte Phishing-Angriffe, einschließlich Zero-Day-Bedrohungen mit Ransomware-Nutzdaten, zu erkennen und zu neutralisieren, bevor sie überhaupt den Posteingang eines Mitarbeiters erreichen.
„Ransomware ist nach wie vor eine der größten Cyber-Bedrohungen für Unternehmen – und alles beginnt mit Social Engineering“, betont Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4. „Da Berichte die verschiedenen Formen von Phishing weiterhin als den häufigsten Zugangsvektor für Ransomware-bezogene Angriffe hervorheben, müssen Unternehmen der Reduzierung des menschlichen Risikos oberste Priorität einräumen. Im Monat des Ransomware-Bewusstseins ist es für jede Organisation entscheidend zu verstehen, dass ihre Mitarbeiter ihre stärkste Verteidigung gegen Ransomware sind.“
