400x200 Pixel 1912 Low

Anzeige

Slider
https://via.placeholder.com/300x600
Hacker working

Akamai Technologies, Inc. (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2019 „Phishing – Baiting the hook“ veröffentlicht. Die Forschungsergebnisse zeigen, dass Cyberkriminelle unternehmensbasierte Entwicklungs- und Bereitstellungsstrategien wie PaaS (Phishing-as-a-Service) nutzen, um die größten Technologiekonzerne der Welt anzugreifen. 

Knapp 43 Prozent der beobachteten Domains zielten auf Microsoft, PayPal, DHL und Dropbox ab.

Der Bericht legt offen, dass Phishing nicht mehr nur eine E‑Mail-basierte Bedrohung ist, sondern auch Social Media und mobile Geräte umfasst. Es handelt sich um ein weitreichendes Problem, das alle Branchen betrifft. Da sich die Angriffsmethoden weiterentwickeln, entstehen neue Techniken, etwa für Attacken auf geschäftliche E‑Mails (Business E‑Mail Compromise, BEC). Laut dem FBI führten BEC-Angriffe zwischen Oktober 2013 und Mai 2018 zu weltweiten Verlusten von mehr als 12 Milliarden US-Dollar.

„Phishing ist ein langfristiges Problem – wir gehen davon aus, dass die Angreifer für Verbraucher und Unternehmen so lange eine Bedrohung sein werden, bis personalisierte Schulungsprogramme und mehrschichtige Verteidigungsmethoden eingerichtet sind“, sagt Martin McKeay, Editorial Director des „State of the Internet“-Sicherheitsberichts von Akamai.

Der Bericht zeigt, dass sich Cyberkriminelle bei ihren organisierten und komplexen Aktionen mit sogenannten Phishing-Kits auf die globalen Top-Marken verschiedenster Branchen sowie deren Nutzer konzentrieren. Phishing-Kits sind vorgefertigte Tools, die es mithilfe von Webdesignprogrammen, Platzhalterinhalten sowie Massen-E-Mails oder anderer Verteilungssoftware erleichtern, Betrugskampagnen zu erstellen."

Während des Beobachtungszeitraums zielten mit 6.035 Domains und 120 Kit-Varianten die meisten Phishing-Attacken auf die Hightech-Branche ab. Am zweithäufigsten wurde der Bereich Finanzdienstleistungen mit 3.658 Domains und 83 Kit-Varianten angegriffen. E‑Commerce (1.979 Domains, 19 Kit-Varianten) und Medien (650 Domains, 19 Kit-Varianten) standen ebenfalls weit oben auf der Liste. Insgesamt waren mehr als 60 globale Marken während des Berichtszeitraums betroffen.

Die Analyse von Akamai ergab, dass Microsoft, PayPal, DHL und Dropbox die am häufigsten attackierten Marken im Bereich Phishing waren. 21,88 Prozent der angegriffenen Domains gehörten dabei zu Microsoft (3.897 Domains und 62 Kit-Varianten). Auf PayPal entfielen 9,37 Prozent (14 Kit-Varianten). DHL lag bei 8,79 Prozent (7 Kit-Varianten) und Dropbox bei 2,59 Prozent (11 Kit-Varianten). Aufgrund von Schutzmechanismen gegen Phishing müssen Cyberkriminelle ihre Vorgehensweise öfter ändern, um so lange wie möglich unentdeckt zu bleiben. Laut einer Studie von Akamai waren 60 Prozent der beobachteten Phishing-Kits während des Berichtszeitraums 20 Tage oder kürzer aktiv. Die kurze Aktivität legt nahe, dass Kriminelle immer neue Ausweichmethoden entwickeln, damit ihre Kits unentdeckt bleiben.

Forschungsprojekt

Im neuen Bericht wird auch ein Forschungsprojekt vorgestellt, das die täglichen Aktivitäten eines Phishing-Kit-Entwicklers verfolgt hat. Der Entwickler bot drei Arten von Kits mit hochentwickelten Ausweichmethoden, Designoptionen und Geo-Targeting-Funktionen an. Die niedrigen Preise solcher Kits und ihr Abzielen auf Top-Marken erleichtern Kriminellen den Einstieg in den Phishing-Markt.

McKeay kommt zu folgendem Schluss: „Da sich die Phishing-Landschaft ständig weiterentwickelt, werden auch immer mehr Techniken wie BEC-Angriffe entstehen, die unzählige Branchen weltweit bedrohen. Phishing-Angriffe unterliegen ständigen Anpassungen seitens der Hacker. Daher müssen Unternehmen mit Sorgfalt vorgehen, um Kriminellen immer einen Schritt voraus zu sein.“

Der „State of the Internet“-Sicherheitsbericht 2019 sollte hier zum Download stehen. 

www.akamai.com/de/de/

Anzeige

NEUESTE ARTIKEL

Review 2019
Dez 13, 2019

Rückschau 2019: 13,7 Prozent mehr gefährliche Objekte im Netz

Im Jahr 2019 ist die Zahl einzigartiger, schädlicher Bedrohungsobjekte, die durch die…
Datenanalyse
Dez 13, 2019

In drei Schritten zur datengetriebenen Unternehmenskultur

Der Begriff „data-driven“ hat sich mittlerweile zu einem wahren Trend entwickelt. Aber…
Windows 7
Dez 13, 2019

Ab 14. Januar 2020 kann Windows 7 zum Sicherheitsrisiko werden

IT-Sicherheitsexperten raten Nutzer eindringlich zum raschen Update, um auf das…
Agile
Dez 13, 2019

Skalierung von Agilität bleibt für viele eine große Herausforderung

Unternehmen, die agile Arbeitsweisen umfassend in der Organisation veränkern möchten,…
Trends 2020
Dez 12, 2019

Welche Trends bewegen 2020 den MSP-Markt?

Mike Sanders, VP und General Manager bei Unitrends, einem Unternehmen der Kaseya-Familie,…

Anzeige

Security-Kamera
Dez 12, 2019

Schwachstellen in den beliebten Blink Smart Security-Kameras

Cyberkriminelle können die vollständige Kontrolle über die Amazon Sicherheitskameras…
Startup
Dez 12, 2019

Umfrage unter Startup-Gründern: Wer ist Ihr Vorbild?

Elon Musk gilt unter deutschen Startup-Gründern als größtes Vorbild. Jeder vierte Gründer…
Smartphone und Schloss
Dez 12, 2019

Ab in den Container mit der App

Höchste Sicherheit muss bei mobilen Apps nicht zulasten der Bedienbarkeit gehen.…
Zero-Day-Schwachstelle
Dez 11, 2019

Zero-Day-Schwachstelle im Windows-Betriebssystem

Kaspersky-Technologien haben eine Zero-Day-Schwachstelle im Windows-Betriebssystem…
Multi-Channel Glühbirne
Dez 11, 2019

B2B-E-Commerce 2025: Multi-Channel-Strategie wird unverzichtbar


Die Ergebnisse der kürzlich erschienenen Studie „B2B-E-Commerce 2020 – Status quo,…
Businessman Help
Dez 11, 2019

IT-Support? Sofort!

Es ist immer wieder das Gleiche und so etwas wie ein ungeschriebenes Gesetz – wenn die IT…