Zwar sind Phishing-Kits keine Neuerfindung der Szene, jedoch ist deren Anzahl und Qualität im vergangenen Jahr laut Websense-Experte Dan Hubbard dramatisch angestiegen. “Die Toolkits sind im Vergleich zu früher besser programmiert”, so Hubbard, der auch Mitglied der Anti-Phishing Working Group ist.
Bemerkenswert sei vor allem, dass die meisten Kits inzwischen immun gegen die herkömmlichen Schutzmechanismen sind – zum Beispiel signaturbasierte Lösungen. Auch heuristische Methoden, bei denen bestimmte Muster zur Identifizierung von Bedrohungen eingesetzt werden, können gegen die neuesten Hacker-Tricks nur noch wenig ausrichten.
“Die Toolkit-Programmierer verwenden die Immunität ihrer Software gegen Schutzmechanismen als eine Art Werbung”, sagte Hubbard. Die Entwickler würden die Toolkits in Zusammenarbeit mit “traditionellen” Kriminellen bauen, die sich ein zusätzliches Standbein in der virtuellen Welt aufbauen wollen.
Nach Angaben des Websense Security Trends Report werden solche Toolkits für Preise zwischen 30 und 3000 Dollar gehandelt – abhängig davon, wie raffiniert, wie leicht anzuwenden und wie immun gegen Anti-Phishing-Technologien sie sind. Bei Edel-Varianten wird beispielsweise Exploit-Code für eine noch unbekannte Browser-Lücke mitgeliefert.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…