Gefahr beim Surfen durch browserbasierte Angriffe

B2B Cyber Security ShortNews

Beitrag teilen

Die Bedrohungslage im digitalen Raum wird immer komplexer und raffinierter. In der zweiten Jahreshälfte 2023 konnte laut einer aktuellen Studie ein Anstieg browserbasierter Phishing-Attacken um 198 Prozent und eine Zunahme ausweichender Angriffe von 206 Prozent verzeichnet werden.

Im gleichen Zeitraum konnten zudem über 31.000 speziell entwickelte Bedrohungen festgestellt werden, die darauf abzielen, die Erkennung durch Sicherheitslösungen zu umgehen. Die häufigsten Angriffstechniken sind dabei Phishing, Social Engineering, Smishing und Deepfakes. Diese Taktiken zielen darauf ab, die menschliche Schwäche für Manipulation auszunutzen, wodurch sich die Cyberkriminellen dann Zugang zu sensiblen Daten verschaffen können.

Anzeige

Diese Entwicklung ist deshalb so besorgniserregend, da browserbasierte Angriffe im Gegensatz zu traditionellen Phishing-Attacken ein neues Maß an Vertrauen und Vorsicht erfordern. Während E-Mails oft bestimmte Erwartungen an Absender, Inhalt und Format erfüllen müssen, genügt bei einem Browser oft eine überzeugend aussehende Website mit passender URL oder die Ausnutzung eines Exploits, um Opfer zu täuschen und einen Angriff zu starten.

Beispielhaft für die Raffinesse und Vielfalt der Angriffsstrategien ist auch die Verwendung von Ausweichtechniken wie die Legacy URL Reputation Evasion (LURE). Bei dieser Taktik werden URLs von vertrauenswürdigen Websites übernommen oder eigene Domains über längere Zeiträume inaktiv gehalten, um eine Art Vertraulichkeit aufzubauen und bei Opfern ein falsches Gefühl von Sicherheit zu erzeugen.

Schutz vor browserbasierten Gefahren

Das enorme Ausmaß browserbasierter Angriffe verdeutlicht die Bedrohungslage und zeigt die Notwendigkeit effektiver Abwehrmaßnahmen auf. Besonders alarmierend ist auch der zunehmende Einsatz von browserbasierten Phishing-Attacken, die keine erkennbaren Signaturen oder digitale Spuren hinterlassen. Diese Eigenschaft führt dazu, dass viele gängige Sicherheitsprogramme nicht in der Lage sind, die verschleierten Angriffe zu identifizieren.

Mit Blick auf den Ernst der Bedrohungslage und die Tatsache, dass herkömmliche Sicherheitslösungen hier schnell an ihre Grenzen stoßen, zeigt sich die Notwendigkeit ein gesteigertes Bewusstsein für derartige Gefahren bei Nutzern zu kultivieren. Mithilfe von Security Awareness Trainings können Mitarbeitende über die verschiedenen Arten von Angriffen aufgeklärt werden. So lernen sie nachhaltige Strategien, um verdächtige Aktivitäten zu erkennen und diese zu melden. Das wiederum stärkt die Sicherheitskultur einer Organisation und unterstützt Unternehmen im Kampf gegen immer fortschrittlichere Cyberbedrohungen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen