Human Factor Report 2019

Von Jahr zu Jahr greifen Cyberkriminelle bei der Nutzung von Social Engineering auf immer ausgefeiltere Methoden zurück. Dabei setzen sie für die Installation von Malware, die Initiierung betrügerischer Transaktionen, Daten diebstahl und andere schädliche Aktivitäten nicht auf automatisierte Exploits, sondern auf menschliche Interaktion.

Weniger als 1 % der von uns beobachteten Angriffe zielten auf Systemschwachstellen ab. Die restlichen 99 % nutzten den „Faktor Mensch“ aus – die menschliche Neugier und das Vertrauen, das arglose Menschen zu Klicks, Downloads, Installationen, Überweisungen und zum Öffnen von Seiten oder zum Senden von Daten verleitet.

„Bei 45 % der Unternehmen ist mindestens ein Konto und bei 6% mindestens ein VIP-Konto kompromittiert“

Der Mensch steht heute im Mittelpunkt der Aktionen und Motivationen der meisten Bedrohungsakteure für Cyberkriminalität, d. h. die meisten Angriffe setzen auf den Menschen und die menschliche Natur. Selbst automatisierte Exploits sind meist auf den Anwender als Auslöser angewiesen.

Das Hauptziel der Angreifer – und die letzte Verteidigungslinie im Unternehmen – ist und bleibt der Mensch. Daher muss für einen ganzheitlichen Verteidigungsansatz bei den herkömmlichen
Sicherheits maßnahmen und -schulungen auch der Mensch im Mittelpunkt stehen.

Lesen Sie im Human Factor-Report 2019 von Proofpoint, wie sich die Angriffsziele auf einzelne Menschen verlagern. Und wie Sie auf diese Art der Bedrohung reagieren können.