4,5 Mill. Phishing-Attacken via Facebook

Kaspersky_news

Beitrag teilen

Phishing in Unternehmen: 4,5 Millionen registrierte Attacken via Facebook. Eine Kaspersky-Analyse zeigt: Soziale Netzwerke, Messenger und externe Cloud-Dienste werden sowohl von Mitarbeitern als auch Cyberkriminellen genutzt.

Aktuelle Kaspersky-Untersuchungen zeigen, dass Mitarbeiter kleiner und mittelständischer Unternehmen während ihrer Arbeitszeit am häufigsten auf YouTube, Facebook, Google-Dienste und WhatsApp zugreifen. Dabei werden einige dieser Dienste von Cyberkriminellen dazu genutzt, um Daten abzuphishen.

Mitarbeiter greifen auch im Unternehmen zu

Populäre Cloud-Dienste sind sowohl bei Mitarbeitern als auch bei Cyberkriminellen beliebt. Letztere können diese mittels Phishings als Einfallstor ins Unternehmen nutzen. Beispielsweise wurde die App TikTok in den vergangenen Jahren immer beliebter und wurde deshalb zunehmend von gefälschten Konten und Betrügern überflutet. Der Schutz vor solchen Betrügereien und Phishing-Versuchen ist entscheidend, um sicherzustellen, dass sowohl persönliche Nutzerkonten als auch Unternehmensdaten und -geräte sicher bleiben. Daher blockieren viele Unternehmen solche Anwendungen auf unternehmenseigenen Geräten. Meist sind das nur die einschlägigen sozialen Netzwerke wie Facebook, Twitter, Pinterest, Instagram und LinkedIn – und nicht Messenger-, Filesharing- oder Mail-Dienste; wahrscheinlich, weil sie häufig sowohl für Arbeitszwecke als auch für persönliche Zwecke verwendet werden.

Die Analyse anonymisierter Kaspersky-Daten zeigt jedoch, dass es YouTube, Facebook, Google Drive, Gmail und WhatsApp sind, die am häufigsten von Mitarbeitern während ihrer Arbeitszeit genutzt und folglich schwerpunktmäßig von Cyberkriminellen für Phishing und andere schädliche Aktionen ausgenutzt werden. Die meisten Phishing-Versuche betrafen dabei:

Anzahl der Phishing-Versuche pro Social-Media-Plattform

  • Facebook (4,5 Millionen Phishing-Versuche)
  • WhatsApp (3,7 Millionen)
  • Amazon (3,3 Millionen)
  • Apple (3,1 Millionen)
  • Netflix (2,7 Millionen)
  • sowie Angebote von Google, darunter YouTube, Google Mail und Google Drive (1,5 Millionen Phishing-Versuchen).

“Wir können uns unser tägliches Leben und Arbeiten ohne verschiedene Webdienste wie Social Media, Messenger-Apps und Filesharing-Plattformen nicht mehr vorstellen”, so Tatyana Sidorina, Sicherheitsexpertin bei Kaspersky. “Sie ermöglichen es uns, Gedanken, Ideen, Bilder und Inspirationen zu kommunizieren und auszutauschen. Dies wurde noch mehr zur Realität, als die ganze Welt dieses Jahr viele Monate fast nur online verbracht hat. Für Unternehmen ist es jedoch wichtig zu verstehen, woher Bedrohungen kommen und welche Technologie- und Sensibilisierungsmaßnahmen erforderlich sind, um ihnen entgegenzutreten. Unternehmen müssen ihren Mitarbeitern eine komfortable Nutzung der von ihnen benötigten Services ermöglichen. Daher ist es wichtig, eine Balance zu finden. Wir bei Kaspersky sind uns dessen bewusst und stellen Unternehmen relevante Schutzlösungen und Fachkenntnisse zur Verfügung.”

Mehr dazu bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Angriffe über QR-Code-Routing

Ein Anbieter von Cyber-Sicherheitslösungen, hatte bereits festgestellt, dass QR-Code-Phishing als Betrugsversuch zwischen August und September 2023 um 587 Prozent in ➡ Weiterlesen

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen