ThreatLabz-Studie

Anstieg der Phishing-Angriffe um fast 50 Prozent in Bildungswesen, Finanzen und Behörden

Email Security, Phishing

 Zscaler, Anbieter von Cloud-Sicherheit, veröffentlicht die Ergebnisse seines 2023 ThreatLabz Phishing Reports. Der Report wertet 12 Monate globaler Phishing-Daten aus der weltweit größten Inline-Sicherheits-Cloud aus, um die neuesten Trends, aufkommende Taktiken und die Branchen und Regionen zu identifizieren, die am stärksten von Phishing-Angriffen betroffen sind.

Laut dem jüngsten Report beruht die Mehrheit der modernen Phishing-Angriffe auf gestohlenen Anmeldeinformationen und zeigt die wachsende Bedrohung durch Adversary-in-the-Middle (AitM)-Angriffe und die zunehmende Nutzung des InterPlanetary File System (IPFS). Zudem beruhen mehr Angriffe auf Phishing-Kits, die von Schwarzmärkten bezogen werden oder KI-Tools wie ChatGPT zu Hilfe nehmen. 

Anzeige

“Phishing ist nach wie vor eine der häufigsten Bedrohungsarten, die Cyberkriminelle für das Eindringen in die Infrastrukturen globaler Unternehmen nutzen. Von Jahr zu Jahr steigt die Zahl der Phishing-Angriffe, die immer raffinierter ablaufen. Bedrohungsakteure nutzen Phishing-Kits und KI-Tools, um hocheffektive E-Mail-, SMiShing- und Vishing-Kampagnen in großem Umfang zu starten“, so Deepen Desai, Global CISO und Head of Security bei Zscaler. „AitM-Angriffe, die durch das Wachstum von Phishing-as-a-Service unterstützt werden, ermöglichen es Angreifern traditionelle Sicherheitsmodelle, einschließlich der Multi-Faktor-Authentifizierung, zu umgehen. Um ihre IT-Umgebung zu schützen empfiehlt sich eine Zero-Trust-Architektur mit deren Hilfe Organisationen ihre Angriffsfläche deutlich minimieren können, und dadurch eine Kompromittierung verhindern oder die Auswirkungen im Falle eines erfolgreichen Angriffs reduzieren können.“

Der Anstieg neuer und ansteigender Bedrohungen wie ChatGPT 

Das Aufkommen neuer KI-Technologien wie ChatGPT hat es Cyberkriminellen erleichtert, bösartigen Code zu generieren, BEC-Angriffe (Business Email Compromise) durchzuführen und polymorphe Malware zu entwickeln, die es den Opfern erschwert, Phishing zu erkennen. Böswillige Akteure hosten ihre Phishing-Seiten auch zunehmend auf dem InterPlanetary File System (IPFS), einem verteilten Peer-to-Peer-Dateisystem, mit dem User Dateien in einem dezentralen Computernetzwerk speichern und gemeinsam nutzen können. Aufgrund des Peer-to-Peer-Netzwerkmodels ist es sehr viel schwieriger, eine im IPFS gehostete Phishing-Seite zu entfernen. Zudem entdeckte das Zscaler ThreatLabz-Team kürzlich eine groß angelegte Phishing-Kampagne, die Adversary-in-The-Middle-Angriffe beinhaltet. AiTM-Angriffe nutzen Techniken, mit denen herkömmliche Multi-Faktor-Authentifizierungsmethoden umgangen werden können. 

Vishing oder Phishing-Kampagnen, die auf Sprachnachrichten basieren, haben sich aus SMS- oder SMiShing-Angriffen weiterentwickelt. Die Angreifer verwenden bei diesen Vishing-Angriffen echte Sprachfetzen der Geschäftsleitung unter verschicken Voicemails mit diesen aufgezeichneten Nachrichten. Dadurch werden die Empfänger unter Druck gesetzt, Aktionen zu ergreifen, wie beispielsweise Geld zu überweisen oder Anmeldedaten zu übermitteln. Viele US-Organisationen sind Ziel von Vishing-Angriffen geworden.

Anzeige

Betrug rund um Bewerbungen auf LinkedIn und Stellenvermittlungsseiten sind ebenfalls auf dem Vormarsch. Leider haben viele große Unternehmen im Silicon Valley im Jahr 2022 die schwierige Entscheidung getroffen, Stellen zu streichen. Infolgedessen nutzten Cyberkriminelle gefälschte Stellenausschreibungen, Websites, Portale und Formulare, um Arbeitssuchende anzulocken. Die Opfer durchaufen oft ein komplettes Vorstellungsgespräch, und werden im Anschluss aufgefordert, Ausgaben zu tätigen unter dem Versprechen der Kostenerstattung.

Bekannte Markennamen als Lockmittel

Cyberkriminelle haben viel Erfolg damit, durch Nachahmung bekannte Konsumprodukte- und Technologiemarken für ihre Kampagnen auszunutzen. Microsoft war wieder einmal die am häufigsten imitierte Marke des Jahres. Fast 31 Prozent der Angriffe nutzen die Masche, Zugang zu verschiedenen Microsoft-Unternehmensanwendungen der Opferorganisationen vorzutäuschen und damit Anmeldeinformationen abzugreifen. Auf die Kryptowährungsbörse Binance entfielen 17 Prozent der gefälschten Angriffe via Markennamen, wobei sich die Phisher als gefälschte Kundenvertreter von Banken oder P2P-Unternehmen ausgaben. Große Marken wie Netflix, Facebook und Adobe rundeten die Top 20 der am häufigsten nachgeahmten und gephishten Marken ab.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Nordamerika ist weiterhin ein Top-Ziel für Phishing-Angriffe

Die USA bleiben einmal mehr das Land, das am häufigsten zum Ziel von Phishing-Angriffen wurde. Die Daten zeigen, dass mehr als 65 Prozent aller Phishing-Versuche in den USA stattfanden im Vergleich zu 60 Prozent im Vorjahr. 

Auch wenn die USA nach wie vor an der Spitze stehen, ergab die Untersuchung einen erstaunlichen Anstieg der Phishing-Versuche in Kanada (718 %), Großbritannien (269 %), Russland (199 %) und Japan (92 %). In Ungarn und Singapur hingegen gingen die Versuche um 90 % bzw. 48 % zurück. Das ThreatLabz-Team geht davon aus, dass der Rückgang in Singapur auf die Bemühungen der Regierung mit Investitionen in die Cybersicherheit zurückzuführen ist, einschließlich der Initiativen der Cyber Security Agency (CSA).

Phishing-Angriffe auf das Bildungs- und Gesundheitswesen nahmen stark zu

Die Bildungsbranche verzeichnete den stärksten Anstieg bei den Phishing-Versuchen im Jahr 2022 und stieg mit einer Zunahme von 576 Prozent vom achten auf den ersten Platz. Das ThreatLabz-Team nimmt an, dass das Antragsverfahren für die Rückzahlung von Studentenkrediten und den Schuldenerlass im Jahr 2022 in den USA eine Rolle bei diesem Anstieg gespielt hat. Zu den fünf weiteren am häufigsten angegriffenen Branchen zählen das Finanz-, Versicherungs-, Regierungs- und Gesundheitswesen, indem die Zahl der Angriffsversuche von knapp 31 Millionen im Jahr 2021 auf über 114 Millionen im Jahr 2022 gestiegen ist. Der Einzel- und Großhandel, der im letzten Jahr die Liste der häufigsten Angriffsziele anführte, erlebte einen Rückgang um 67 Prozent. Die Dienstleistungsbranche verzeichnete ebenfalls einen Rückgang um 38 Prozent gegenüber den Versuchen im Jahr 2021.

Abwehr von Phishing-Angriffen 

Angesichts der Tatsache, dass ein durchschnittliches Unternehmen täglich Phishing-E-Mails erhält, können die finanziellen Verluste durch Malware- und Ransomware-Angriffe die IT-Kosten im Jahresvergleich schnell in die Höhe treiben. Der Umgang mit diesen alltäglichen Bedrohungen stellt eine verantwortungsvolle Aufgabe für die IT-Sicherheit dar und auch wenn sich das Risiko von Phishing-Bedrohungen nicht vollständig eliminieren lässt, können IT- und Sicherheitsteams aus beobachteten Vorfällen lernen. Zscaler empfiehlt die folgenden Best Practices, um das Phishing-Risiko zu kontrollieren:

  • Risiken müssen besser verstanden werden, um Richtlinien und Strategien zu verbessern.
  • Automatisierte Tools und Bedrohungsdaten können dabei helfen, Phishing-Vorfälle zu reduzieren.
  • Die Implementierung von Zero Trust-Architekturen ermöglicht es, den Aktionsradius erfolgter Angriffe zu begrenzen.
  • Rechtzeitige Schulungen stärken das Sicherheitsbewusstsein unterstützen die Meldung von Phishing-Versuchen durch User
  • Simulierte Phishing-Angriffe unterstützen dabei, Lücken in den eigenen Sicherheitsprogrammen zu erkennen.

Methodik

Das ThreatLabz-Team wertete Daten aus der Zscaler Security Cloud aus, die täglich über 280 Milliarden Transaktionen weltweit überwacht. Dabei analysierte das ThreatLabz-Team die globalen Phishing-Daten aus der Zscaler-Cloud von Januar 2022 bis Dezember 2022, um wichtige Trends, gefährdete Branchen und Regionen sowie neue Taktiken zu ermitteln. 

www.zscaler.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.