Finanzinstitute durch Social-Media-Angriffe am stärksten betroffen

Finanzinstitute durch Social-Media-Angriffe am stärksten betroffen

Beitrag teilen

Social-Media-Angriffe seit 2021 verdoppelt laut neuem PhishLabs-Report. Finanzinstitute sind dabei mit 68 Prozent der Social-Media-Angriffe am stärksten betroffen. Die Phishing-Attacken zielen auf Marken, Unternehmen und deren Mitarbeiter.

Die Zahl der Angriffe über soziale Medien ist seit 2021 um das Doppelte gestiegen. Das zeigt der neueste Quarterly Threat Trends & Intelligence Report von PhishLabs by HelpSystems, dem führenden Anbieter von Digital-Risk-Protection-Lösungen. Zudem haben sich per E-Mail ausgelöste hybride Vishing-Angriffe (Voice Phishing) mehr als verfünffacht und das generelle Phishing-Volumen ist im Vergleich zum Vorjahr um 28 Prozent gestiegen.

Anzeige

Social-Media-Attacken haben sich verdoppelt

Social-Media-Attacken haben sich in 2021 verdoppelt (Bild: PhishLabs)

Im vierten Quartal und im gesamten Jahr 2021 untersuchte PhishLabs weltweit Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Marken, Unternehmen und deren Mitarbeiter zielten. Wie die Studie belegt, ist die Zahl der Social-Media-Angriffe seit Januar 2021 um 103 Prozent gestiegen. Damals verzeichneten Unternehmen im Durchschnitt über 33 Angriffe pro Monat und damit etwas mehr als einen Angriff pro Tag. Im Dezember erlebten Unternehmen im Durchschnitt über 68 Angriffe pro Monat, also mehr als zwei pro Tag.

Weitere wichtige Ergebnisse des Reports

  • Per E-Mail ausgelöste hybride Vishing-Angriffe (Voice Phishing) haben von Q1 bis Q4 um 554 Prozent zugenommen.
  • Das Phishing-Volumen ist im Vergleich zum Vorjahr um 28 Prozent gestiegen, wobei die Hälfte aller im vierten Quartal beobachteten Phishing-Seiten von Angreifern mit einem kostenlosen Tool oder Dienst erstellt wurde.
  • Per E-Mail verbreitete Malware hat sich im 4. Quartal fast verdreifacht, insbesondere durch erneute Qbot und ZLoader-Angriffe.
  • Im vierten Quartal wurden gestohlene Daten zu 70 Prozent über chatbasierte Dienste und Carding-Börsen angeboten.
  • Der Prozentsatz der Angriffe auf Finanzinstitute stieg von 33,8 Prozent im ersten Quartal auf 61,3 Prozent sämtlicher beobachteter Phishing-Seiten im vierten Quartal.

Der Mai war 2021 der Rekordmonat in Sachen Phishing-Seiten (Bild: PhishLabs).

„2021 war ein weiteres rekordverdächtiges Jahr beim Thema Social-Media als Angriffskanal. Die Angreifer nutzen soziale Medien, imitieren Marken und Führungskräfte, was zu zahlreichen Cyber-Bedrohungen führt. Dadurch werden Sicherheitsteams gezwungen, viele Plattformen auf bösartige Aktivitäten zu überwachen“, sagt John LaCour, Chefstratege von HelpSystems. „Finanzinstitute waren am meisten betroffen, da ihre Dienstleistungen in vielen Geschäftsbereichen in großem Umfang verwendet werden. Um frühzeitig und umfassend Cyber-Risiken zu minimieren, müssen Unternehmen 2022 ihre Verteidigungsstrategie deshalb ausbauen. Dies beginnt mit einer starken, kanalübergreifenden Überwachung und schließt die Zusammenarbeit mit Dienstleistern im Bereich neuer Technologien ein.“

Der vollständige PhishLabs Quarterly Threat Trends & Intelligence Report lässt sich online kostenlos herunterladen.

Mehr bei PhishLabs.com

 


Über PhishLabs von HelpSystems

PhishLabs von HelpSystems ist spezialisiert auf die Abwehr von Cyber-Bedrohungen und gewährleistet digitalen Risikoschutz durch gezielte Gefahrenanalyse und umfassende Schadensbegrenzung. PhishLabs bietet Schutz vor Markenimitation, Kontoübernahmen, Datenlecks und Social-Media-Attacken in einer Komplettlösung für weltweit führende Marken und Unternehmen.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen