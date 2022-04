Laut dem FBI Internet Crime Complaint Center (IC3) sind Phishing-Versuche die am häufigsten gemeldete Cyberattacke. Die bestätigt auch das ThreatLabz-Forschungsteam von Zscaler, das Daten von mehr als 200 Milliarden Transaktionen und 150 Millionen täglich blockierten Angriffen analysiert hat, um neue Bedrohungen zu identifizieren. Der diesjährige Phishing Report zeigt einen dramatischen Anstieg der Phishing-Angriffe um 29 Prozent im Vergleich zu den Vorjahren, wobei Einzel- und Großhandelsunternehmen die Hauptlast des Anstiegs zu tragen hatten. Der Bericht zeigt auch eine Zunahme von Phishing-as-a-Service-Methoden sowie neue Angriffsvektoren, wie zum Beispiel SMS-Phishing. Der Bericht zeigt auch, dass Cyberkriminelle Phishing immer häufiger als Ausgangspunkt nutzen, um in Unternehmen einzudringen, Ransomware zu verbreiten oder sensible Daten zu stehlen.

Mehrgleisige Verteidigungsstrategie

Um sich gegen fortschrittliche Phishing-Angriffe zu schützen, müssen Unternehmen eine mehrgleisige Verteidigungsstrategie einsetzen, die auf einer Cloud-nativen Zero-Trust-Plattform verankert ist, die eine vollständige SSL-Prüfung mit KI/ML-gestützter Erkennung vereint, um die raffiniertesten Phishing-Versuche und Phishing-Kits zu stoppen, Lateral Movement Prevention und integrierte Täuschung, um den Aktionsradius eines kompromittierten Benutzers einzuschränken, proaktive Kontrollen, um risikoreiche Ziele wie neu registrierte Domains zu blockieren, die häufig von Bedrohungsakteuren missbraucht werden, und Inline-DLP, um vor Datendiebstahl zu schützen.”

Phishing ist seit jeher eine der am weitesten verbreiteten Cyber-Bedrohungen, bei der verschiedene Methoden eingesetzt werden, um private Informationen zu stehlen. Einer der Gründe, warum diese Art von Angriffen jedes Jahr zunimmt, ist die niedrige Einstiegshürde. Cyberkriminelle nutzen aktuelle Ereignisse wie die COVID-19-Pandemie oder Kryptowährungen, um ahnungslose Opfer zur Herausgabe vertraulicher Daten wie Passwörter, Kreditkarteninformationen und Anmeldedaten zu bewegen.

Locken mit bekannten Marken ausgeben oder aktuelle Ereignissen

Der ThreatLabz Phishing Report 2022 hat ergeben, dass Phishing-Angriffe ihre Opfer anlocken, indem sie sich als bekannte Marken ausgeben oder aktuelle Ereignisse bewerben. Zu den Top-Phishing-Themen im Jahr 2021 gehörten Kategorien wie Produktivitäts-Tools, illegale Streaming-Seiten, Shopping-Seiten, Social-Media-Plattformen, Finanzinstitute und logistische Dienstleistungen.

Im Jahr 2021 waren die USA das am häufigsten angegriffene Land weltweit, auf das über 60 Prozent aller von der Zscaler Security Cloud blockierten Phishing-Angriffe entfielen. Nach den USA folgen Singapur, Deutschland, die Niederlande und Großbritannien. Wobei in den Niederlanden die Zahl der Angriffe um 38 Prozent zurückgegangen sind.

Mit Blick auf die Branchen verzeichneten Einzel- und Großhandelsunternehmen mit einem Anstieg um 400 Prozent die meisten von Phishing-Angriffe. Es folgten die Finanzbranche und der öffentliche Sektor , bei denen sich die Angriffe im Durchschnitt verdoppelten. Das Gesundheitswesen verzeichnete dagegen einen Rückgang von 59 Prozent, die Dienstleistungsbranche einen Rückgang um rund ein Drittel.

Phishing-as-a-Service aus dem Dark Web

Während Phishing seit langem eine der häufigsten Taktiken bei Cyberangriffen ist, die von hochentwickelten Angreifern eingesetzt wird, wird das Phishing aufgrund eines heranreifenden Marktes für Angriffsframeworks und -dienste auch für technisch weniger versierte Cyberkriminelle immer einfacher. Indem sie ihre vorgefertigten Phishing-Tools und -Dienste im Dark Web verkaufen, erleichtern Cyberkriminelle den Einsatz von Phishing-Betrügereien im großen Stil und erhöhen damit die Wahrscheinlichkeit, dass es im Jahr 2022 einen weiteren Anstieg von Phishing-Aktivitäten kommen wird.

Phishing-Angriffe abwehren

Nach Angaben des Zscaler ThreatLabz-Forschungsteams erhält ein durchschnittliches Unternehmen täglich Dutzende von Phishing-E-Mails. Das bedeutet, dass Mitarbeiter auf allen Ebenen die gängigsten Phishing-Taktiken kennen und in der Lage sein müssen, Phishing-Versuche zu erkennen, die zu finanziellen Verlusten und zur Schädigung des Unternehmens führen können. Obwohl es unmöglich ist, das Phishing-Risiko zu eliminieren, kann ein effektives Management verhindern, dass geschäftskritische Informationen in die Hände von Cyberkriminellen fallen. Zscaler schlägt folgenden Taktiken zur Bekämpfung des Phishing-Wachstums vor:

Lernen und Verstehen der von Phishing ausgehenden Risiken, um bessere Entscheidungen über Richtlinien und Technologien zu treffen

Nutzung automatisierter Tools und umsetzbarer Informationen, um den Mitarbeitern die nötigen Werkzeuge an die Hand zu geben, um Phishing-Vorfälle zu reduzieren

Rechtzeitige Mitarbeiterschulungen zur Stärkung des Sicherheitsbewusstseins und zur Förderung der Berichterstattung durch die Benutzer

Simulation von Phishing-Angriffen, um Lücken in den Sicherheitsrichtlinien und -verfahren zu erkennen

Bewertung der Sicherheitsinfrastruktur, um den Zugang zu den neuesten Forschungs- und Systemfunktionen sicherzustellen

Zscaler hat für den ThreatLabz Phishing Report 2022, globaler Phishing-Daten aus der Zscaler Security Cloud über einen Zeitraum von 12 Monaten auswertet.