Categories: CybersicherheitStudie

Phishing-Angriffe steigen 2021 um das Vierfache

Laut dem FBI Internet Crime Complaint Center (IC3) sind Phishing-Versuche die am häufigsten gemeldete Cyberattacke. Die bestätigt auch das ThreatLabz-Forschungsteam von Zscaler, das Daten von mehr als 200 Milliarden Transaktionen und 150 Millionen täglich blockierten Angriffen analysiert hat, um neue Bedrohungen zu identifizieren. Der diesjährige Phishing Report zeigt einen dramatischen Anstieg der Phishing-Angriffe um 29 Prozent im Vergleich zu den Vorjahren, wobei Einzel- und Großhandelsunternehmen die Hauptlast des Anstiegs zu tragen hatten. Der Bericht zeigt auch eine Zunahme von Phishing-as-a-Service-Methoden sowie neue Angriffsvektoren, wie zum Beispiel SMS-Phishing. Der Bericht zeigt auch, dass Cyberkriminelle Phishing immer häufiger als Ausgangspunkt nutzen, um in Unternehmen einzudringen, Ransomware zu verbreiten oder sensible Daten zu stehlen.

Mehrgleisige Verteidigungsstrategie

Um sich gegen fortschrittliche Phishing-Angriffe zu schützen, müssen Unternehmen eine mehrgleisige Verteidigungsstrategie einsetzen, die auf einer Cloud-nativen Zero-Trust-Plattform verankert ist, die eine vollständige SSL-Prüfung mit KI/ML-gestützter Erkennung vereint, um die raffiniertesten Phishing-Versuche und Phishing-Kits zu stoppen, Lateral Movement Prevention und integrierte Täuschung, um den Aktionsradius eines kompromittierten Benutzers einzuschränken, proaktive Kontrollen, um risikoreiche Ziele wie neu registrierte Domains zu blockieren, die häufig von Bedrohungsakteuren missbraucht werden, und Inline-DLP, um vor Datendiebstahl zu schützen.”

Phishing ist seit jeher eine der am weitesten verbreiteten Cyber-Bedrohungen, bei der verschiedene Methoden eingesetzt werden, um private Informationen zu stehlen. Einer der Gründe, warum diese Art von Angriffen jedes Jahr zunimmt, ist die niedrige Einstiegshürde. Cyberkriminelle nutzen aktuelle Ereignisse wie die COVID-19-Pandemie oder Kryptowährungen, um ahnungslose Opfer zur Herausgabe vertraulicher Daten wie Passwörter, Kreditkarteninformationen und Anmeldedaten zu bewegen.

Locken mit bekannten Marken oder aktuellen Ereignissen

Der ThreatLabz Phishing Report 2022 hat ergeben, dass Phishing-Angriffe ihre Opfer anlocken, indem sie sich als bekannte Marken ausgeben oder aktuelle Ereignisse bewerben. Zu den Top-Phishing-Themen im Jahr 2021 gehörten Kategorien wie Produktivitäts-Tools, illegale Streaming-Seiten, Shopping-Seiten, Social-Media-Plattformen, Finanzinstitute und logistische Dienstleistungen.

Im Jahr 2021 waren die USA das am häufigsten angegriffene Land weltweit, auf das über 60 Prozent aller von der Zscaler Security Cloud blockierten Phishing-Angriffe entfielen. Nach den USA folgen  Singapur, Deutschland, die Niederlande und Großbritannien. Wobei in den  Niederlanden die Zahl der Angriffe um 38 Prozent zurückgegangen sind.

Mit Blick auf die Branchen verzeichneten Einzel- und Großhandelsunternehmen mit einem Anstieg um 400 Prozent die meisten von Phishing-Angriffe. Es folgten die Finanzbranche und der öffentliche Sektor , bei denen sich die Angriffe im Durchschnitt verdoppelten. Das Gesundheitswesen verzeichnete dagegen einen Rückgang von 59 Prozent, die Dienstleistungsbranche einen Rückgang um rund ein Drittel.

Phishing-as-a-Service aus dem Dark Web

Während Phishing seit langem eine der häufigsten Taktiken bei Cyberangriffen ist, die von hochentwickelten Angreifern eingesetzt wird, wird das Phishing  aufgrund eines heranreifenden Marktes für Angriffsframeworks und -dienste auch für technisch weniger versierte Cyberkriminelle immer einfacher. Indem sie ihre vorgefertigten Phishing-Tools und -Dienste im Dark Web verkaufen, erleichtern Cyberkriminelle den Einsatz von Phishing-Betrügereien im großen Stil und erhöhen damit die Wahrscheinlichkeit, dass es im Jahr 2022 einen weiteren Anstieg von Phishing-Aktivitäten kommen wird.

Phishing-Angriffe abwehren

Nach Angaben des Zscaler ThreatLabz-Forschungsteams erhält ein durchschnittliches Unternehmen täglich Dutzende von Phishing-E-Mails. Das bedeutet, dass Mitarbeiter auf allen Ebenen die gängigsten Phishing-Taktiken kennen und in der Lage sein müssen, Phishing-Versuche zu erkennen, die zu finanziellen Verlusten und zur Schädigung des Unternehmens führen können. Obwohl es unmöglich ist, das Phishing-Risiko zu eliminieren, kann ein effektives Management verhindern, dass geschäftskritische Informationen in die Hände von Cyberkriminellen fallen. Zscaler schlägt folgenden Taktiken zur Bekämpfung des Phishing-Wachstums vor:

  • Lernen und Verstehen der von Phishing ausgehenden Risiken, um bessere Entscheidungen über Richtlinien und Technologien zu treffen
  • Nutzung automatisierter Tools und umsetzbarer Informationen, um den Mitarbeitern die nötigen Werkzeuge an die Hand zu geben, um Phishing-Vorfälle zu reduzieren
  • Rechtzeitige Mitarbeiterschulungen zur Stärkung des Sicherheitsbewusstseins und zur Förderung der Berichterstattung durch die Benutzer
  • Simulation von Phishing-Angriffen, um Lücken in den Sicherheitsrichtlinien und -verfahren zu erkennen
  • Bewertung der Sicherheitsinfrastruktur, um den Zugang zu den neuesten Forschungs- und Systemfunktionen sicherzustellen

Zscaler hat für den  ThreatLabz Phishing Report 2022, globale Phishing-Daten aus der Zscaler Security Cloud über einen Zeitraum von 12 Monaten ausgewertet.

Roger Homrich

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago