E-Mail-Phishing-Angriffe sind nichts Neues, aber sie nehmen jedes Quartal zu, da Cyberkriminelle immer mehr Menschen dazu ermutigen, ihre finanziellen und sensiblen Daten zu Meldezwecken preiszugeben. Identitätsdiebstahl Die E-Mail-Adresse des Absenders wird gefälscht, um den Eindruck zu erwecken, dass sie von einer vertrauenswürdigen Quelle stammt. Laut dem E-Mail-Bedrohungsbericht des US-amerikanischen Sicherheitslösungsanbieters FireEye ist Microsoft die am häufigsten gefälschte Marke und macht fast 30 Prozent der Erkennungen aus. Auch Apple, PayPal und Amazon stehen auf dieser Liste, jeweils im Bereich von 6–7 %.
(Bildnachweis: Future) Angreifer beschränken ihre Aktivitäten nicht nur auf den kommerziellen Bereich. Zu den Top-20-Marken, die bei Phishing-Angriffen eingesetzt werden, gehören persönliche Dienste wie Netflix, LinkedIn, Amazon und Free Score 360.
Die am häufigsten bei Phishing-Angriffen entdeckten Marken.
Microsoft – 29 %OneDrive – 7 %Apfel – 7 %PayPal – 7 %Amazon – 6 %Microsoft Outlook – 4 %Excel – 3 %Adobe – 3 %LinkedIn – 2 %Kostenloser Score 360 - 2%American Express – 2 %DHL - 2 %Microsoft Office – 2 %Netflix – 1 %
Fuente: Feuerauge
Phishing hat zugenommen, mit einem Anstieg von 17 % im ersten Quartal dieses Jahres.
Das Sicherheitsunternehmen verzeichnete in den ersten drei Monaten dieses Jahres einen Anstieg der Phishing-Angriffe um 17 % im Vergleich zu den letzten drei Monaten des Vorjahres. FireEye war Schauplatz zahlreicher Angriffe mit E-Mails im Zusammenhang mit einem Microsoft Office 365-Konto. Ken Bagnall, Vizepräsident für E-Mail-Sicherheit bei FireEye, sagte, die Bedrohungsakteure hätten ihre Hausaufgaben gemacht. „Wir sehen neue Varianten von Imitationsangriffen, die auf neue Kontakte und Dienste innerhalb von Organisationen abzielen“, sagte er. Dem Bericht zufolge sind HTML-Anhänge und Phishing-Seiten im ersten Quartal weitere beliebte Phishing-Angriffsmechanismen, da HTML-Anhänge nicht gehostet werden; Sie können der Entdeckung entgehen und wirken sehr überzeugend. Im Jahr 2018 berichtete FireEye, dass URL-Angriffe die Angriffe auf Anhänge als Übermittlungsmethode überholt haben. Das Unternehmen verzeichnete im Quartal einen Anstieg der Anzahl bösartiger URLs, die HTTPS verwenden, um 26 %, was darauf hindeutet, dass böswillige Akteure die aktuelle Wahrnehmung der Verbraucher ausnutzen, dass HTTPS eine „sicherere“ Option für die Online-Nutzung ist. Phishing-Seiten, die eine Benutzerinteraktion erfordern, wie z. B. Standby, Captcha, Anzeigelinks und grafische Schaltflächen, sowie Links zu schädlichen Dokumenten verstärken die scheinbare Authentizität der Seite.
Diese E-Mail stammt nicht von Ihrem CEO
Angriffe auf Identitätsdiebstahl wie CEO-Betrug und berufliche E-Mails verzeichneten im Laufe des Quartals ebenfalls einen stetigen Anstieg, und der Trend deutet auf einen weiteren Anstieg im zweiten Quartal hin, da Akteure Führungskräfte und Führungskräfte imitieren, um Mitarbeiter zu täuschen und ihnen beispielsweise betrügerische Handlungen zu ermöglichen Überweisungen. „Die Gefahr besteht darin, dass diese neuen Ziele möglicherweise nicht vorbereitet sind oder nicht über das nötige Wissen verfügen, um einen Angriff zu erkennen … Die angegriffene Organisation geht davon aus, dass sie eine legitime Rechnung bezahlt hat, als die Transaktion auf ein Bankkonto getätigt wurde. Der Streikende“, sagte Bagnall.