Illustration Absmeier foto freepik ki

Der Bericht Research Report EUROPA von Netskope Threat Labs deckt auf, dass Phishing zur bevorzugten Methode von Angreifern geworden ist, um Sicherheitskontrollen zu umgehen und auf sensible Umgebungen in Europa zuzugreifen. Die Forscher des Sicherheits- und Netzwerkunternehmens berichten, dass Adobe die Marke ist, die am häufigsten von Cyberkriminellen imitiert wird. Sie taucht in fast einem Drittel (29 %) der Cloud-Phishing-Kampagnen auf, die darauf abzielen, Anmeldedaten für digitale Dienste zu stehlen. Die Marke Microsoft wird mit 26 % am zweithäufigsten nachgeahmt, wobei sich die Phishing-Bemühungen darauf konzentrieren, Zugang zu Microsoft 365 Cloud-Konten zu erlangen. Diese Ergebnisse verdeutlichen, dass das Cyberrisiko weiterhin akut ist, da Angreifer Social-Engineering-Methoden nutzen, um die Vertrautheit europäischer Arbeitnehmer mit gängigen Cloud-Anwendungen sowie unser implizites Vertrauen in diese Tools auszunutzen.

Weitere wichtige Insights:

25 % der europäischen Unternehmen sperren Grok AI, den von Elon Musks xAI entwickelten, generativen KI-Chatbot, pauschal. Organisationen entscheiden sich stattdessen für Alternativen, die sie für den Einsatz in Unternehmen für besser geeignet halten, wie ChatGPT von OpenAI oder Gemini von Google. Die in europäischen Unternehmen am häufigsten blockierte genAI-App ist Stable Diffusion, ein von der britischen Firma Stability AI entwickeltes Tool zur Bilderzeugung.
Mehr als ein Drittel aller Verstöße gegen Datenschutzrichtlinien für genAI-Apps in Europa (34 %) beziehen sich auf regulierte Daten (Daten, die durch die Datenschutzgrundverordnung (GDPR) und andere Datenschutzvorschriften geschützt sind). Dies zeigt das Ausmaß des Datenschutzrisikos, das mit der Nutzung von KI einhergeht. Weitere Verstöße gegen Datenschutzbestimmungen betreffen die Weitergabe von Quellcode (31 %), geistiges Eigentum (28 %) sowie Passwörter und Schlüssel (6 %).
Die meisten europäischen Unternehmen (97 %) arbeiten mit Tools, die genAI-gestützte Funktionen enthalten (wie Atlassian, Grammarly und sogar Microsoft 365 und Google Docs). Die Nutzung von persönlichen genAI-Konten am Arbeitsplatz ist jedoch im letzten Jahr deutlich zurückgegangen, von 73 % auf 58 %. Dieser Rückgang ist zum Teil auf das Aufkommen qualitativ besserer, auf Unternehmen zugeschnittener Lösungen zurückzuführen sowie auf das größere Vertrauen der Unternehmen in die Kontrolle der Nutzung persönlicher Konten am Arbeitsplatz.

»Der Einsatz von genAI nimmt in Europa rasant zu und ist in den Unternehmen nahezu allgegenwärtig. Diese rasche Akzeptanz bringt jedoch auch Herausforderungen für die Datensicherheit mit sich. Wir beobachten einen deutlichen Anstieg der Offenlegung sensibler und regulierter Daten durch diese Plattformen«, kommentiert Gianpietro Cutolo, Cloud Threat Researcher bei Netskope Threat Labs die Ergebnisse. »Unternehmen werden zunehmend nach Sicherheits- und Datenschutztechnologien suchen, die ihre Mitarbeiter vor Angriffen schützen, die speziell darauf abzielen, die menschliche Psychologie auszunutzen. Keine App und kein App-Verkehr sollte als vertrauenswürdig gelten oder von einer robusten Sicherheitsrichtlinie ausgenommen sein.«

Empfehlungen

Mit dem zunehmenden Einsatz von generativen KI-Tools (sowohl sanktionierten als auch persönlichen) und der Zunahme von Phishing-Taktiken wird der Missbrauch von persönlichen Cloud-Apps, die Verbesserung der Transparenz, die Verfeinerung von Richtlinien und die Priorisierung proaktiver Abwehrmaßnahmen der Schlüssel sein, um in dieser sich schnell verändernden Bedrohungslandschaft geschützt zu bleiben.

Basierend auf den in diesem Bericht aufgedeckten Trends ermutigt Netskope Threat Labs Unternehmen in ganz Europa nachdrücklich, einen neuen Blick auf ihre allgemeine Sicherheitslage zu werfen:

Überprüfen Sie alle HTTP- und HTTPS-Downloads, einschließlich des gesamten Web- und Cloud-Datenverkehrs, um zu verhindern, dass Malware in Ihr Netzwerk eindringt.
Blockieren Sie den Zugriff auf Apps, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für die Organisation darstellen. Ein guter Ausgangspunkt ist eine Richtlinie, die seriöse Apps, die derzeit verwendet werden, zulässt, während alle anderen blockiert werden.
Verwenden Sie DLP-Richtlinien zur Erkennung potenziell sensibler Informationen, einschließlich Quellcode, regulierter Daten, Passwörter und Schlüssel, geistiges Eigentum und verschlüsselte Daten, die an persönliche App-Instanzen, genAI-Apps oder andere nicht autorisierte Orte gesendet werden.
Verwenden Sie die RBI-Technologie (Remote Browser Isolation), um zusätzlichen Schutz zu bieten, wenn Websites besucht werden müssen, die in Kategorien fallen, die ein höheres Risiko darstellen können, wie zum Beispiel neu beobachtete und neu registrierte Domänen.
Unternehmen wird empfohlen, ihre gesamte Sicherheitslage zu überprüfen und sicherzustellen, dass keine Anwendungen oder Verkehrsarten von einer robusten Datensicherheitsrichtlinie ausgenommen sind – unabhängig davon, wie vertrauenswürdig die dahinterstehende Organisation ist.

1815 Artikel zu „Phishing“

Trends 2025 | News | Trends Security | IT-Security

84 % mehr Phishing-E-Mails als im Vorjahr

18. April 2025

Der Report »Force Threat Intelligence Index 2025« von IBM Security analysiert neue und bestehende IT-Angriffsmuster und -trends und zeigt, dass Cyberkriminelle auf schwerer zu entdeckende Taktiken umschwenken [1]. Der Diebstahl von Anmeldeinformationen nimmt nur in geringem Maße weiter zu – die Datendiebe haben bereits erfolgreich eine kontinuierliche Lieferkette gestohlener Logins aufgebaut. Fortgesetzte Angriffe auf…