Ein neuer Bericht zeigt, dass mehr als 90 Prozent aller im Jahr 2016 dokumentierten Phishing-Angriffe auf nur fünf Branchen abzielten.
Laut PhishLabs' Phishing Trends & Intelligence Bericht 2017waren Unternehmen, die Finanz-, Cloud-Speicher-/Dateihosting-, Webmail-, Zahlungs- und E-Commerce-Dienste anbieten, im Jahr 2016 91 Prozent aller Phishing-Angriffe ausgesetzt. In diesen Branchen stieg die Gesamtzahl der Phishing-Kampagnen, die auf sie abzielten, im Durchschnitt um ein Drittel. Die Zahl der Angriffe für alle Branchen nahm 2016 ebenfalls zu.
Aber es ist ein Wandel im Gange. Im Jahr 2013 waren Finanzinstitute für ein Drittel der Phishing-Angriffe verantwortlich. Inzwischen ist dieser Anteil auf weniger als ein Viertel gesunken. Andere Institutionen haben den Rückstand aufgeholt, vor allem Cloud-Speicher/Datei-Hosting mit 22,6 Prozent im Jahr 2016.
Laut PhishLabs gibt es einen wichtigen Grund, warum Phisher von Finanzunternehmen zu Cloud-basierten Diensten abwandern. Wie es in seinem Bericht erklärt:
"Der Grund für diese Entwicklung ist eine große Schwachstelle in der Art und Weise, wie viele Webdienste, darunter fast alle Cloud-Speicherdienste und SaaS-Unternehmen, die eine erhebliche Zunahme von Phishing-Angriffen zu verzeichnen haben, ihren Benutzern die Authentifizierung für ihre Konten gestatten. Anstatt einen eindeutigen Benutzernamen und ein Passwort zu verlangen, erlauben sie den Benutzern, sich mit ihrer E-Mail-Adresse in Verbindung mit einem "eindeutigen" Passwort anzumelden. Das Problem bei dieser Methode ist, dass viele, vielleicht sogar die Mehrheit der Nutzer einfach ihr E-Mail-Passwort wiederverwenden, anstatt ein neues zu erstellen."
Die Wiederverwendung von Passwörtern ist der beste Freund des Angreifers. Wenn sie die E-Mail-Adresse und das Kennwort eines Benutzers erhalten haben, können Angreifer versuchen, sich bei mehreren Webdiensten zu authentifizieren, in der Hoffnung, dass das Opfer dasselbe Kennwort für seine Konten wiederverwendet hat, einschließlich einiger, die Finanzdaten enthalten. Die Angreifer können in diese Konten eindringen, um Geld vom Opfer zu stehlen. Alternativ können sie all diese Konten im Dark Web für 50 bis 1.000 US-Dollar verkaufen.
Hier sind einige weitere bemerkenswerte Statistiken aus dem Bericht des PhishLab:
- In Großbritannien kam es im Vorfeld des Brexit-Referendums zu einem massiven Anstieg von Phishing-Angriffen. Die meisten dieser Betrugskampagnen zielten auf Zahlungsdienste und Regierungsbehörden ab. Nach dem Brexit-Votum ging die Zahl der Angriffe auf britische Nutzer stark zurück. Dies zeigt, wie Phisher weiterhin Ereignisse in den Nachrichten ausnutzen, um ahnungslose Benutzer auszuspionieren.
- Kanada, die Schweiz und Frankreich verzeichneten einen Anstieg der Phishing-Angriffe auf ihre Bürger, während in Ländern wie China, Großbritannien und Südafrika weniger Kampagnen als in den vergangenen Jahren durchgeführt wurden.
- PhishLabs hat 29.000 Phishing-Kits gesammelt, mit denen Angreifer eine funktionierende Phishing-Website erstellen können.
- 10 Länder beherbergten vier von fünf Phishing-Seiten. Insgesamt verteilten die Angreifer ihre Phishing-Kampagnen auf 432 verschiedene Top-Level-Domains (TLDs). Bei vielen neuen generischen TLDs (gTLDs) wurden Phishing-Inhalte gefunden, darunter .TOP, .XYZ und .ONLINE.
Angesichts der wachsenden Zahl von Phishing-Angriffen und der Leichtigkeit, mit der böswillige Akteure Phishing-Kampagnen erstellen können, ist es wichtig, dass Unternehmen sicherstellen, dass ihre Mitarbeiter wissen, wie sie einen Phish erkennen können. Zu diesem Zweck sollten sie ein Schulungsprogramm für das Sicherheitsbewusstsein erstellen, das insbesondere eine Phishing-Simulationssoftware eines Drittanbieters nutzt.
Klingt diese Art von Lösung für Sie interessant?
Dann wenden Sie sich bitte an Metacompliance und erfahren Sie, wie die Phishing-Simulationen Ihr Unternehmen 2017 und darüber hinaus vor Phishern schützen werden.
