Die Analyse von Akamai ergab, dass Microsoft, PayPal, DHL und Dropbox die am häufigsten attackierten Marken von Cyberkriminellen im Bereich Phishing waren.
Foto: Pixabay

IT-Sicherheit

Technologiekonzerne im Visier von Cyberkriminellen

Forschungen von Akamai Research zeigen, dass Cyberkriminelle die größten Technologiekonzerne der Welt mit Methoden wie Phishing-as-a-Service angreifen.

Akamai Technologies hat den „State of the Internet“-Sicherheitsbericht 2019 „Phishing - Baiting the hook“ veröffentlicht, der vor Angriffen von Cyberkriminellen auf Technologiekonzerne warnt. Die Forschungsergebnisse zeigen, dass Cyberkriminelle unternehmensbasierte Entwicklungs- und Bereitstellungsstrategien wie PaaS (Phishing-as-a-Service) nutzen, um Technologiekonzerne anzugreifen. Knapp 43 % der beobachteten Domains zielten auf Microsoft, PayPal, DHL und Dropbox ab.

Cyberkriminelle setzen auf Phishing

Der Bericht legt offen, dass Phishing nicht mehr nur eine E Mail-basierte Bedrohung ist, sondern auch Social Media und mobile Geräte umfasst. Es handelt sich um ein weitreichendes Problem, das alle Branchen betrifft. Da sich die Angriffsmethoden weiterentwickeln, entstehen neue Techniken, etwa für Attacken auf geschäftliche E Mails (Business E Mail Compromise, BEC). Laut dem FBI führten BEC-Angriffe zwischen Oktober 2013 und Mai 2018 zu weltweiten Verlusten von mehr als 12 Milliarden US-Dollar. „Phishing ist ein langfristiges Problem – wir gehen davon aus, dass die Angreifer für Verbraucher und Unternehmen so lange eine Bedrohung sein werden, bis personalisierte Schulungsprogramme und mehrschichtige Verteidigungsmethoden eingerichtet sind“, sagt Martin McKeay, Editorial Director des „State of the Internet“-Sicherheitsberichts von Akamai.

Cybercrime aus der Toolbox bedroht Technologiekonzerne

Der Bericht zeigt, dass sich Cyberkriminelle bei ihren organisierten und komplexen Aktionen mit sogenannten Phishing-Kits auf die globalen Top-Marken verschiedenster Branchen sowie deren Nutzer konzentrieren. Phishing-Kits sind vorgefertigte Tools, die es mithilfe von Webdesignprogrammen, Platzhalterinhalten sowie Massen-E-Mails oder anderer Verteilungssoftware erleichtern, Betrugskampagnen zu erstellen." Während des Beobachtungszeitraums zielten mit 6.035 Domains und 120 Kit-Varianten die meisten Phishing-Attacken auf die Hightech-Branche ab. Am zweithäufigsten wurde der Bereich Finanzdienstleistungen mit 3.658 Domains und 83 Kit-Varianten angegriffen. E Commerce (1.979 Domains, 19 Kit-Varianten) und Medien (650 Domains, 19 Kit-Varianten) standen ebenfalls weit oben auf der Liste. Insgesamt waren mehr als 60 globale Marken während des Berichtszeitraums betroffen.

21,88 % der angegriffenen Domains gehörten dabei zu Microsoft (3.897 Domains und 62 Kit-Varianten). Auf PayPal entfielen 9,37 % (14 Kit-Varianten). DHL lag bei 8,79 % (7 Kit-Varianten) und Dropbox bei 2,59 % (11 Kit-Varianten). .Den „State of the Internet“-Sicherheitsbericht 2019 von Akamai können Interessierte in englischer Sprache hier als PDF herunterladen.

Bitdefender

Cyberkriminelle nehmen Android-User ins Visier

Computer- und Smartphone-Nutzer sehen sich momentan einigen datenhungrigen Malware-Bedrohungen ausgesetzt. Ins Visier der Cyberkriminellen geraten vermehrt Besitzer Android-basierender Mobiltelefone.

Phishing ist laut dem IT-Sicherheitsexperten Trend Micro die mit Abstand häufigste Angriffsmethode, wofür Mitarbeiter sensibilisiert werden müssen.
Foto: Pixabay

IT-Sicherheit

Mitarbeiter für Phishing sensibilisieren

Phishing ist die häufigste Angriffsmethode, so IT-Experten. Mitarbeiter müssen daher für dieses Thema sensibilisiert werden, Stichwort Security Awareness.

Bitdefender

Kommentar zum Hacker-Angriff auf Verisign

Das Verisign Trust-Siegel vermittelt Besuchern, dass ihre Identität bestätigt wurde und ihre Website die Schadprogrammsuche von Verisign bestanden hat. Den nun bekannt gewordenen Hacker-Angriff auf Verisign kommentiert Catalin Cosoi, Chief Security Researcher bei Bitdefender.

Foto: Antje Delater/ Pixelio

Websense-Studie

Die kommenden Cyber-Attacken 2013

Schadhafte mobile Apps, zunehmend staatlich geförderte Angriffe und ein Comeback bösartiger E-Mails: Das sind nur einige der Cyber-Bedrohungen, die der Sicherheitsexperte Websense in seinem Bericht "Websense 2013 Security Predictions" für 2013 vorhersagt.

Special Zutrittskontrolle: Informieren Sie sich rund um den Themenbereich der Zutrittskontrolle

×