Laut dem FBI Internet Crime Complaint Center (IC3) sind Phishing-Versuche die am häufigsten gemeldete Cyberattacke. Die bestätigt auch das ThreatLabz-Forschungsteam von Zscaler, das Daten von mehr als 200 Milliarden Transaktionen und 150 Millionen täglich blockierten Angriffen analysiert hat, um neue Bedrohungen zu identifizieren. Der diesjährige Phishing Report zeigt einen dramatischen Anstieg der Phishing-Angriffe um 29 Prozent im Vergleich zu den Vorjahren, wobei Einzel- und Großhandelsunternehmen die Hauptlast des Anstiegs zu tragen hatten. Der Bericht zeigt auch eine Zunahme von Phishing-as-a-Service-Methoden sowie neue Angriffsvektoren, wie zum Beispiel SMS-Phishing. Der Bericht zeigt auch, dass Cyberkriminelle Phishing immer häufiger als Ausgangspunkt nutzen, um in Unternehmen einzudringen, Ransomware zu verbreiten oder sensible Daten zu stehlen.
Mehrgleisige Verteidigungsstrategie
Um sich gegen fortschrittliche Phishing-Angriffe zu schützen, müssen Unternehmen eine mehrgleisige Verteidigungsstrategie einsetzen, die auf einer Cloud-nativen Zero-Trust-Plattform verankert ist, die eine vollständige SSL-Prüfung mit KI/ML-gestützter Erkennung vereint, um die raffiniertesten Phishing-Versuche und Phishing-Kits zu stoppen, Lateral Movement Prevention und integrierte Täuschung, um den Aktionsradius eines kompromittierten Benutzers einzuschränken, proaktive Kontrollen, um risikoreiche Ziele wie neu registrierte Domains zu blockieren, die häufig von Bedrohungsakteuren missbraucht werden, und Inline-DLP, um vor Datendiebstahl zu schützen.”
Phishing ist seit jeher eine der am weitesten verbreiteten Cyber-Bedrohungen, bei der verschiedene Methoden eingesetzt werden, um private Informationen zu stehlen. Einer der Gründe, warum diese Art von Angriffen jedes Jahr zunimmt, ist die niedrige Einstiegshürde. Cyberkriminelle nutzen aktuelle Ereignisse wie die COVID-19-Pandemie oder Kryptowährungen, um ahnungslose Opfer zur Herausgabe vertraulicher Daten wie Passwörter, Kreditkarteninformationen und Anmeldedaten zu bewegen.
Locken mit bekannten Marken oder aktuellen Ereignissen
Der ThreatLabz Phishing Report 2022 hat ergeben, dass Phishing-Angriffe ihre Opfer anlocken, indem sie sich als bekannte Marken ausgeben oder aktuelle Ereignisse bewerben. Zu den Top-Phishing-Themen im Jahr 2021 gehörten Kategorien wie Produktivitäts-Tools, illegale Streaming-Seiten, Shopping-Seiten, Social-Media-Plattformen, Finanzinstitute und logistische Dienstleistungen.
Im Jahr 2021 waren die USA das am häufigsten angegriffene Land weltweit, auf das über 60 Prozent aller von der Zscaler Security Cloud blockierten Phishing-Angriffe entfielen. Nach den USA folgen Singapur, Deutschland, die Niederlande und Großbritannien. Wobei in den Niederlanden die Zahl der Angriffe um 38 Prozent zurückgegangen sind.
Mit Blick auf die Branchen verzeichneten Einzel- und Großhandelsunternehmen mit einem Anstieg um 400 Prozent die meisten von Phishing-Angriffe. Es folgten die Finanzbranche und der öffentliche Sektor , bei denen sich die Angriffe im Durchschnitt verdoppelten. Das Gesundheitswesen verzeichnete dagegen einen Rückgang von 59 Prozent, die Dienstleistungsbranche einen Rückgang um rund ein Drittel.
Phishing-as-a-Service aus dem Dark Web
Während Phishing seit langem eine der häufigsten Taktiken bei Cyberangriffen ist, die von hochentwickelten Angreifern eingesetzt wird, wird das Phishing aufgrund eines heranreifenden Marktes für Angriffsframeworks und -dienste auch für technisch weniger versierte Cyberkriminelle immer einfacher. Indem sie ihre vorgefertigten Phishing-Tools und -Dienste im Dark Web verkaufen, erleichtern Cyberkriminelle den Einsatz von Phishing-Betrügereien im großen Stil und erhöhen damit die Wahrscheinlichkeit, dass es im Jahr 2022 einen weiteren Anstieg von Phishing-Aktivitäten kommen wird.
Phishing-Angriffe abwehren
Nach Angaben des Zscaler ThreatLabz-Forschungsteams erhält ein durchschnittliches Unternehmen täglich Dutzende von Phishing-E-Mails. Das bedeutet, dass Mitarbeiter auf allen Ebenen die gängigsten Phishing-Taktiken kennen und in der Lage sein müssen, Phishing-Versuche zu erkennen, die zu finanziellen Verlusten und zur Schädigung des Unternehmens führen können. Obwohl es unmöglich ist, das Phishing-Risiko zu eliminieren, kann ein effektives Management verhindern, dass geschäftskritische Informationen in die Hände von Cyberkriminellen fallen. Zscaler schlägt folgenden Taktiken zur Bekämpfung des Phishing-Wachstums vor:
Zscaler hat für den ThreatLabz Phishing Report 2022, globale Phishing-Daten aus der Zscaler Security Cloud über einen Zeitraum von 12 Monaten ausgewertet.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…