IT-Sicherheit 26. November 2019

Technologiekonzerne im Visier von Cyberkriminellen

Forschungen von Akamai Research zeigen, dass Cyberkriminelle die größten Technologiekonzerne der Welt mit Methoden wie Phishing-as-a-Service angreifen.

Akamai Technologies hat den „State of the Internet“-Sicherheitsbericht 2019 „Phishing - Baiting the hook“ veröffentlicht, der vor Angriffen von Cyberkriminellen auf Technologiekonzerne warnt. Die Forschungsergebnisse zeigen, dass Cyberkriminelle unternehmensbasierte Entwicklungs- und Bereitstellungsstrategien wie PaaS (Phishing-as-a-Service) nutzen, um Technologiekonzerne anzugreifen. Knapp 43 % der beobachteten Domains zielten auf Microsoft, PayPal, DHL und Dropbox ab.

Cyberkriminelle setzen auf Phishing

Der Bericht legt offen, dass Phishing nicht mehr nur eine E Mail-basierte Bedrohung ist, sondern auch Social Media und mobile Geräte umfasst. Es handelt sich um ein weitreichendes Problem, das alle Branchen betrifft. Da sich die Angriffsmethoden weiterentwickeln, entstehen neue Techniken, etwa für Attacken auf geschäftliche E Mails (Business E Mail Compromise, BEC). Laut dem FBI führten BEC-Angriffe zwischen Oktober 2013 und Mai 2018 zu weltweiten Verlusten von mehr als 12 Milliarden US-Dollar. „Phishing ist ein langfristiges Problem – wir gehen davon aus, dass die Angreifer für Verbraucher und Unternehmen so lange eine Bedrohung sein werden, bis personalisierte Schulungsprogramme und mehrschichtige Verteidigungsmethoden eingerichtet sind“, sagt Martin McKeay, Editorial Director des „State of the Internet“-Sicherheitsberichts von Akamai.

Cybercrime aus der Toolbox bedroht Technologiekonzerne

Der Bericht zeigt, dass sich Cyberkriminelle bei ihren organisierten und komplexen Aktionen mit sogenannten Phishing-Kits auf die globalen Top-Marken verschiedenster Branchen sowie deren Nutzer konzentrieren. Phishing-Kits sind vorgefertigte Tools, die es mithilfe von Webdesignprogrammen, Platzhalterinhalten sowie Massen-E-Mails oder anderer Verteilungssoftware erleichtern, Betrugskampagnen zu erstellen." Während des Beobachtungszeitraums zielten mit 6.035 Domains und 120 Kit-Varianten die meisten Phishing-Attacken auf die Hightech-Branche ab. Am zweithäufigsten wurde der Bereich Finanzdienstleistungen mit 3.658 Domains und 83 Kit-Varianten angegriffen. E Commerce (1.979 Domains, 19 Kit-Varianten) und Medien (650 Domains, 19 Kit-Varianten) standen ebenfalls weit oben auf der Liste. Insgesamt waren mehr als 60 globale Marken während des Berichtszeitraums betroffen.

21,88 % der angegriffenen Domains gehörten dabei zu Microsoft (3.897 Domains und 62 Kit-Varianten). Auf PayPal entfielen 9,37 % (14 Kit-Varianten). DHL lag bei 8,79 % (7 Kit-Varianten) und Dropbox bei 2,59 % (11 Kit-Varianten). .Den „State of the Internet“-Sicherheitsbericht 2019 von Akamai können Interessierte in englischer Sprache hier als PDF herunterladen.

IT-Sicherheit

Meistgelesen

Bei der Drohnenabwehr geht es auch um die Lokalisierung des Operators.

Wirtschaftsschutz/-kriminaltität

Drohnenabwehr im Zuge der Uefa Euro 2024

Experten warnen vor Zwischenfällen mit Drohnen während der Euro 2024 und plädieren für entsprechende rechtliche Regeln und technische Abwehrlösungen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Es bedarf eines nachhaltigen Energiemanagements zur Verteilung des erzeugten Stroms.

Öffentliche Sicherheit

Milliardenschwerer Netzausbau für die Energiewende?

Der Strombedarf infolge der angestrebten Energiewende in Deutschland wächst stetig, doch es fehlt an einem sektorübergreifenden Energiemanagement.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Die Baubranche ist laut einer Studie des Datenverschlüsselungsexperten Nord Locker eines der beliebtesten Ziele von Cyberkriminellen.

IT-Sicherheit

Baubranche im Fokus Cyberkrimineller – Was nun?

In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?

Dr. Niklas Hellemann, Psychologe und CEO von So Safe, informiert über die Potentiale des Safer Internet Days gegen Cyberkriminalität.

IT-Sicherheit

Safer Internet Day gegen Cyberkriminalität

Am 6. Februar war „Safer Internet Day“. Der Aktionstag soll für Cyberkriminalität sensibilisieren. Das sagt Dr. Niklas Hellemann, CEO bei So Safe, dazu.

Mittels Phishing-Mails versuchen Kriminelle, auch von Privatpersonen sensible Daten zu ergaunern.

Verbände

Phishing-Mails: Tipps zur Erkennung betrügerischer Nachrichten

Kriminelle bedienen sich immer häufiger Phishing-Mails. Es gibt allerdings einige Tipps, solche betrügerischen Nachrichten zu erkennen.