2023.08.16
Ein Bericht des internationalen Cloudflare-Netzwerks liefert Erkenntnisse zu den beliebtesten Phishing-Methoden und am häufigsten imitierten Marken. Darunter: E-Mails sind der am stärksten genutzte Angriffsvektor. Und die am häufigsten imitierte Marke ist die eines bekannten Softwareunternehmens, Microsoft.
Cloudflare hat seinen ersten Bericht für 2023 zu den Bedrohungen durch Phishing veröffentlicht. Daraus geht hervor, dass Phishing nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und das stärkste Wachstum verzeichnet. Geschuldet sei dies in erster Linie der Allgegenwärtigkeit von E-Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen.
Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen: In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen, damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen.
Folgende zentrale Ergebnisse untermauern diese Erkenntnis:
- Schädliche Links sind die größte Gefahrenkategorie. Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen.
- Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.
- Angreifer haben mehr als 1 Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.
- Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so.
- Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.
- E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 Prozent) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.
Quelle: connect professional
p.s.
Punkt 1 und 3 sollte heutzutage eine moderne Email Protection abfrühstücken können.
Punkt 6 ist wahrlich ein Problem, da auch nach unserer Erkenntnis die betreffenden Emails von „normalen“ Domains versendet werden, die der Empfänger aber nach einem professionellen Awareness Training als „suspekt“ einstufen können sollte.
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.