Wie Kriminelle mit Phishing-as-a-Service Microsoft und Co. ausnutzen
Akamai hat seinen aktuellen "State of the Internet"-Report veröffentlicht. Der Bericht zeigt, wie das Geschäft mit Phishing-as-a-Service funktioniert und welche Marken besonders oft genutzt werden, um Opfer um ihr Geld zu bringen.
Der Content-Delivery-Network-Anbieter Akamai Technologies hat seinen Sicherheitsbericht "State of the Internet" für das Jahr 2019 veröffentlicht. Der Fokus der aktuellen Ausgabe liegt auf dem Thema Phishing.
Bei Phishing-Attacken werden Internet-Nutzer in der Regel über gefälschte Websites betrogen. Oftmals imitieren die Websites bekannte Webauftritte namhafter Unternehmen. Meistens besteht das Ziel darin, an die Kontodaten der Betrogenen zu gelangen. Laut dem Bericht betrifft Phishing immer mehr auch Social Media und mobile Geräte.
"Phishing ist ein langfristiges Problem", sagt Martin McKeay, Editorial Director des "State of the Internet"-Sicherheitsberichts von Akamai. "Wir gehen davon aus, dass die Angreifer für Verbraucher und Unternehmen so lange eine Bedrohung sein werden, bis personalisierte Schulungsprogramme und mehrschichtige Verteidigungsmethoden eingerichtet sind."
Phishing geht auch as-a-Service
Der Bericht von Akamai zeigt, dass Cyberkriminelle oft Phishing-Kits nutzen. Dabei handelt es sich um vorgefertigte Tools, mit denen Betrugskampagnen leicht realisiert werden können. Zu diesem Zweck beinhalten die Tools Webdesignprogramme, Platzhalterinhalte und Verteilungssoftware für Massen-E-Mails.
Akamai spricht in diesem Zusammenhang auch von PaaS – Phishing-as-a-Service. Die niedrigen Preise derartiger Angebote erleichtere es Kriminellen, in den Phishing-Markt einzusteigen.
Nur weil Microsoft drauf steht …
Die meisten Phishing-Attacken nutzen den Markenauftritt von Microsoft, um ihre Opfer hinters Licht zu führen. Laut Mitteilung fand Akamai während des Beobachtungszeitraums 3897 Domains und 62 Kit-Varianten, die auf Microsoft abzielten - 22 Prozent aller gefundenen Phishing-Attacken.
Darauf folgte Paypal mit 9 Prozent und 14 Kit-Varianten, DHL mit 9 Prozent und 7-Kit-Varianten sowie Dropbox mit 3 Prozent und 11 Kit-Varianten.
Gemäss der Studie sind 60 Prozent der Kits nur etwa 20 Tage oder weniger aktiv. Dies deute darauf hin, dass Cyberkriminelle immer neue Evasion-Taktiken entwickeln, damit ihre Kits unentdeckt bleiben.
Kriminelle finden stets neue Methoden
Phishing wird auch genutzt, um geschäftliche E-Mails zu attackieren, wie Akamai schreibt. Gemäss dem FBI verursachten derartige "Business E-Mail Compromise"-Angriffe zwischen Oktober 2013 und Mai 2018 weltweit Verluste von mehr als 12 Milliarden US-Dollar.
"Da sich die Phishing-Landschaft ständig weiterentwickelt, werden auch immer mehr Techniken wie BEC-Angriffe entstehen, die unzählige Branchen weltweit bedrohen", sagt McKeay. "Phishing-Angriffe unterliegen ständigen Anpassungen seitens der Hacker. Daher müssen Unternehmen mit Sorgfalt vorgehen, um Kriminellen immer einen Schritt voraus zu sein."
Interessierte können den kompletten Bericht hier herunterladen.
Chatbots taugen nicht als WG-Gspänli
Anrufe von Fake-Behörden haben sich verdreifacht
Cybersicherheit mit Infinigate Cloud
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Rund die Hälfte der IT-KMUs überlebt fünf Jahre
Umfassende Cybersicherheit für OT-Umgebungen
Endpoint Detection and Response als Managed Service nutzen
Die wichtigsten Werkzeuge für die Abwehr
"Wir suchen Partner, die wachsen möchten"
