Neuartige Phishing-Kampagnen

1. Mai 2023
| Keine Kommentare
Neuartige Phishing-Kampagnen
Anzeige

Beitrag teilen

Der jährlicher Phishing-Report zeigt neue Phishing-Kampagnen, die sich auf die steigende Nutzung von KI-Plattformen wie ChatGPT zurückführen lassen.

  • Weltweite Phishing-Angriffe stiegen 2022 um fast 50 Prozent im Vergleich zu 2021
  • Das Bildungswesen war mit einem Anstieg der Angriffe um 576 Prozent am häufigsten angegriffen, gefolgt von Finanzwesen und Behörden; dagegen nahmen Angriffe auf den Einzel- und Großhandel 67 Prozent ab, die im letzten Jahr das Ranking anführten
  • Die fünf Länder mit den meisten Angriffen waren die Vereinigten Staaten, das Vereinigte Königreich, die Niederlande, Kanada und Russland.
  • Zu den am häufigsten ausgenutzten Markennamen gehören Microsoft, Binance, Netflix, Facebook und Adobe
  • KI-Tools wie ChatGPT und Phishing-Kits haben erheblich zum Wachstum von Phishing beigetragen, da sie die technischen Einstiegshürden für Kriminelle senken und ihnen Zeit und Ressourcen sparen
  • SMS-Phishing (SMiShing) entwickelt sich weiter zu mehr Voicemail-bezogenem Phishing (Vishing) und lockt mehr Opfer zum Öffnen bösartiger Anhänge
  • Eine Cloud-native, proxy-basierte Zero-Trust-Architektur ist für Unternehmen von entscheidender Bedeutung, um sich gegen die sich weiterentwickelnden Phishing-Angriffe zu schützen

Der Report wertet 12 Monate globaler Phishing-Daten aus der weltweit größten Inline-Sicherheits-Cloud aus, um die neuesten Trends, aufkommende Taktiken und die Branchen und Regionen zu identifizieren, die am stärksten von Phishing-Angriffen betroffen sind. Laut dem jüngsten Report beruht die Mehrheit der modernen Phishing-Angriffe auf gestohlenen Anmeldeinformationen und zeigt die wachsende Bedrohung durch Adversary-in-the-Middle (AitM)-Angriffe und die zunehmende Nutzung des InterPlanetary File System (IPFS). Zudem beruhen mehr Angriffe auf Phishing-Kits, die von Schwarzmärkten bezogen werden oder KI-Tools wie ChatGPT zu Hilfe nehmen.

Anzeige

Phishing-Kits und KI-Tools

“Phishing ist nach wie vor eine der häufigsten Bedrohungsarten, die Cyberkriminelle für das Eindringen in die Infrastrukturen globaler Unternehmen nutzen. Von Jahr zu Jahr steigt die Zahl der Phishing-Angriffe, die immer raffinierter ablaufen. Bedrohungsakteure nutzen Phishing-Kits und KI-Tools, um hocheffektive E-Mail-, SMiShing- und Vishing-Kampagnen in großem Umfang zu starten“, so Deepen Desai, Global CISO und Head of Security bei Zscaler. „AitM-Angriffe, die durch das Wachstum von Phishing-as-a-Service unterstützt werden, ermöglichen es Angreifern traditionelle Sicherheitsmodelle, einschließlich der Multi-Faktor-Authentifizierung, zu umgehen. Um ihre IT-Umgebung zu schützen empfiehlt sich eine Zero-Trust-Architektur mit deren Hilfe Organisationen ihre Angriffsfläche deutlich minimieren können, und dadurch eine Kompromittierung verhindern oder die Auswirkungen im Falle eines erfolgreichen Angriffs reduzieren können.“

Bedrohungen durch ChatGPT

Das Aufkommen neuer KI-Technologien wie ChatGPT hat es Cyberkriminellen erleichtert, bösartigen Code zu generieren, BEC-Angriffe (Business Email Compromise) durchzuführen und polymorphe Malware zu entwickeln, die es den Opfern erschwert, Phishing zu erkennen. Böswillige Akteure hosten ihre Phishing-Seiten auch zunehmend auf dem InterPlanetary File System (IPFS), einem verteilten Peer-to-Peer-Dateisystem, mit dem User Dateien in einem dezentralen Computernetzwerk speichern und gemeinsam nutzen können. Aufgrund des Peer-to-Peer-Netzwerkmodels ist es sehr viel schwieriger, eine im IPFS gehostete Phishing-Seite zu entfernen. Zudem entdeckte das Zscaler ThreatLabz-Team kürzlich eine groß angelegte Phishing-Kampagne, die Adversary-in-The-Middle-Angriffe beinhaltet. AiTM-Angriffe nutzen Techniken, mit denen herkömmliche Multi-Faktor-Authentifizierungsmethoden umgangen werden können.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Phishing mit Voicemails

Vishing oder Phishing-Kampagnen, die auf Sprachnachrichten basieren, haben sich aus SMS- oder SMiShing-Angriffen weiterentwickelt. Die Angreifer verwenden bei diesen Vishing-Angriffen echte Sprachfetzen der Geschäftsleitung unter verschicken Voicemails mit diesen aufgezeichneten Nachrichten. Dadurch werden die Empfänger unter Druck gesetzt, Aktionen zu ergreifen, wie beispielsweise Geld zu überweisen oder Anmeldedaten zu übermitteln. Viele US-Organisationen sind Ziel von Vishing-Angriffen geworden. Betrug rund um Bewerbungen auf LinkedIn und Stellenvermittlungsseiten sind ebenfalls auf dem Vormarsch. Leider haben viele große Unternehmen im Silicon Valley im Jahr 2022 die schwierige Entscheidung getroffen, Stellen zu streichen. Infolgedessen nutzten Cyberkriminelle gefälschte Stellenausschreibungen, Websites, Portale und Formulare, um Arbeitssuchende anzulocken. Die Opfer durchaufen oft ein komplettes Vorstellungsgespräch, und werden im Anschluss aufgefordert, Ausgaben zu tätigen unter dem Versprechen der Kostenerstattung.

Markennamen als Lockmittel

Cyberkriminelle haben viel Erfolg damit, durch Nachahmung bekannte Konsumprodukte- und Technologiemarken für ihre Kampagnen auszunutzen. Microsoft war wieder einmal die am häufigsten imitierte Marke des Jahres. Fast 31 Prozent der Angriffe nutzen die Masche, Zugang zu verschiedenen Microsoft-Unternehmensanwendungen der Opferorganisationen vorzutäuschen und damit Anmeldeinformationen abzugreifen. Auf die Kryptowährungsbörse Binance entfielen 17 Prozent der gefälschten Angriffe via Markennamen, wobei sich die Phisher als gefälschte Kundenvertreter von Banken oder P2P-Unternehmen ausgaben. Große Marken wie Netflix, Facebook und Adobe rundeten die Top 20 der am häufigsten nachgeahmten und gephishten Marken ab.

Top-Ziel für Phishing-Angriffe

Die USA bleiben einmal mehr das Land, das am häufigsten zum Ziel von Phishing-Angriffen wurde. Die Daten zeigen, dass mehr als 65 Prozent aller Phishing-Versuche in den USA stattfanden im Vergleich zu 60 Prozent im Vorjahr. Auch wenn die USA nach wie vor an der Spitze stehen, ergab die Untersuchung einen erstaunlichen Anstieg der Phishing-Versuche in Kanada (718 %), Großbritannien (269 %), Russland (199 %) und Japan (92 %). In Ungarn und Singapur hingegen gingen die Versuche um 90 % bzw. 48 % zurück. Das ThreatLabz-Team geht davon aus, dass der Rückgang in Singapur auf die Bemühungen der Regierung mit Investitionen in die Cybersicherheit zurückzuführen ist, einschließlich der Initiativen der Cyber Security Agency (CSA).

Phishing-Angriffe auf das Bildungs- und Gesundheitswesen

Die Bildungsbranche verzeichnete den stärksten Anstieg bei den Phishing-Versuchen im Jahr 2022 und stieg mit einer Zunahme von 576 Prozent vom achten auf den ersten Platz. Das ThreatLabz-Team nimmt an, dass das Antragsverfahren für die Rückzahlung von Studentenkrediten und den Schuldenerlass im Jahr 2022 in den USA eine Rolle bei diesem Anstieg gespielt hat. Zu den fünf weiteren am häufigsten angegriffenen Branchen zählen das Finanz-, Versicherungs-, Regierungs- und Gesundheitswesen, indem die Zahl der Angriffsversuche von knapp 31 Millionen im Jahr 2021 auf über 114 Millionen im Jahr 2022 gestiegen ist. Der Einzel- und Großhandel, der im letzten Jahr die Liste der häufigsten Angriffsziele anführte, erlebte einen Rückgang um 67 Prozent. Die Dienstleistungsbranche verzeichnete ebenfalls einen Rückgang um 38 Prozent gegenüber den Versuchen im Jahr 2021.

Abwehr von Phishing-Angriffen

Angesichts der Tatsache, dass ein durchschnittliches Unternehmen täglich Phishing-E-Mails erhält, können die finanziellen Verluste durch Malware- und Ransomware-Angriffe die IT-Kosten im Jahresvergleich schnell in die Höhe treiben. Der Umgang mit diesen alltäglichen Bedrohungen stellt eine verantwortungsvolle Aufgabe für die IT-Sicherheit dar und auch wenn sich das Risiko von Phishing-Bedrohungen nicht vollständig eliminieren lässt, können IT- und Sicherheitsteams aus beobachteten Vorfällen lernen. Zscaler empfiehlt die folgenden Best Practices, um das Phishing-Risiko zu kontrollieren: Risiken müssen besser verstanden werden, um Richtlinien und Strategien zu verbessern. Automatisierte Tools und Bedrohungsdaten können dabei helfen, Phishing-Vorfälle zu reduzieren. Die Implementierung von Zero Trust-Architekturen ermöglicht es, den Aktionsradius erfolgter Angriffe zu begrenzen. Rechtzeitige Schulungen stärken das Sicherheitsbewusstsein unterstützen die Meldung von Phishing-Versuchen durch User Simulierte Phishing-Angriffe unterstützen dabei, Lücken in den eigenen Sicherheitsprogrammen zu erkennen.

Mehr bei Zscaler.com

 

Über Zscaler

Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.

 

Passende Artikel zum Thema

Microsoft Teams: Offenes Einfallstor für Cyberkriminelle

Viele Behörden und Unternehmen setzen Produkte von Microsoft ein, insbesondere die Microsoft-Office-Produktreihe mit Teams ist sehr beliebt, auch in der ➡ Weiterlesen

Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco ➡ Weiterlesen

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

Fünf Jahre DSGVO

Die Datenschutzgrundverordnung der Europäischen Union ist anstrengend, aber eine Erfolgsgeschichte. Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Arbeitswelt: Rückkehr ins Büro

Der „Everywhere Work Report“ zeichnet ein eher düsteres Bild der hybriden Arbeitswelt anno 2023. Denn zwischen den Erwartungen der Mitarbeiter ➡ Weiterlesen

Storys
, , , ,