Eine neue Studie des globalen US-amerikanischen Cloud-Sicherheitsriesen Zscaler zeigt, dass Phishing-Angriffe im Jahr 2021 um über 400 % zunehmen, wobei der Einzelhandel und der Großhandel am stärksten betroffen sind. Der Jahresbericht von ThreatLabz Dashboard enthüllt, dass Phishing-as-a-Service die führende Angriffsquelle für kritische Branchen und Verbraucher weltweit ist.
Zscaler, Inc., Marktführer im Bereich Cloud-Sicherheit, veröffentlicht heute Ergebnisse seines ThreatLabz-Phishing-Berichts 2022, der 12 Monate globale Phishing-Daten untersucht, von Zscalers 100 % Cloud-Sicherheitsplattform, um die wichtigsten Trends zu identifizieren, gefährdete Sektoren und geografische Gebiete, sowie neue Taktiken. Nach Angaben der Cybercrime Complaints Unit (Beschwerdestelle für Internetkriminalität – IC3) des FBI, Phishing-Versuche sind der am häufigsten gemeldete Cyberangriff. Das ThreatLabz-Forschungsteam von Zscaler analysierte Daten von über 200 Milliarden täglichen Transaktionen und 150 Millionen blockierten Angriffen pro Tag, um aufkommende Bedrohungen zu identifizieren und böswillige Akteure auf der ganzen Welt zu verfolgen. Bericht 2022 zeigt dramatischen Anstieg der Phishing-Angriffe um 29 % im Vergleich zu den Vorjahren, Einzel- und Großhandel sind von diesem starken Anstieg am stärksten betroffen. Der Bericht zeigt auch einen zunehmenden Einsatz von Phishing-as-a-Service-Methoden., und die Entstehung neuer Angriffsvektoren, wie SMS-Phishing, Dies entwickelt sich zu einer der am weitesten verbreiteten Einbruchsmethoden.
Eine Technik der Bösartigkeit
i Phishing ist seit langem eine der bevorzugten Taktiken von Cyberangriffen, die von den technisch fortschrittlichsten Bedrohungsakteuren durchgeführt werden, Es wird für technisch nicht versierte Cyberkriminelle immer zugänglicher, da ein Untergrundmarkt für Angriffs-Frameworks und -Dienste wächst. Durch den Verkauf ihrer vorgefertigten Phishing-Tools und -Dienste im Dark Web, Cyberkriminelle ermöglichen die groß angelegte Verbreitung von Phishing-Betrügereien, Schaffung der Voraussetzungen für einen möglichen Anstieg der Phishing-Aktivitäten im Jahr 2022. Niedrige Eintrittsbarrieren sind einer der Gründe dafür, dass diese Art von Angriffen jedes Jahr zunimmt. Cyberkriminelle verlassen sich auf aktuelle Ereignisse, wie die Covid-19-Pandemie oder Kryptowährungen, um unwissende Opfer davon zu überzeugen, vertrauliche Daten herauszugeben (Passwörter, Kreditkarteninformationen und Anmeldedaten). Der Phishing-Bericht 2022 von ThreatLabz zeigt, dass Phishing-Angriffe Opfer anlocken, indem sie sich als große Marken ausgeben oder aktuelle Ereignisse ausnutzen. Im Jahr 2021, Phishing hat sich vor allem auf illegalen Streaming-Seiten entwickelt, Einkaufsseiten, Social-Media-Plattformen, sogar innerhalb von Finanzinstituten und Logistikdienstleistern.
Die Gefahr von Ransomware und Datendiebstahl
„Phishing-Angriffe wirken sich häufig auf Unternehmen und Verbraucher aus, alarmierende Komplexität und Ausmaß, Der Aufstieg von „Phishing-as-a-Service“ ermöglicht es ahnungslosen Akteuren mehr denn je, erfolgreiche Angriffe zu starten. Unser Jahresbericht zeigt, wie Cyberkriminelle immer häufiger Phishing als Ausgangspunkt für den Einbruch in Unternehmen nutzen, um Ransomware zu verbreiten oder sensible Daten zu stehlen“, sagt Deepen Desai, CISO und VP of Security Research and Operations bei Zscaler. „Zur Abwehr fortgeschrittener Phishing-Angriffe, Unternehmen müssen sich auf eine vielschichtige Verteidigungsstrategie verlassen, die auf einer Cloud-nativen Zero-Trust-Plattform* verankert ist und umfassende SSL-Inspektion mit KI/ML-gestützter Erkennung vereint**. Diese Strategie hilft dabei, die ausgefeiltesten Phishing-Versuche und -Kits zu stoppen, Verhinderung seitlicher Bewegungen und integrierte Täuschung, um den Explosionsradius eines gefährdeten Benutzers zu begrenzen, aber auch proaktive Kontrollen, um hochriskante Ziele wie neu registrierte Domänen zu blockieren, die häufig von Bedrohungsakteuren missbraucht werden, und Online-DLP*** zum Schutz vor Datendiebstahl. »
Ein globales Problem
Im Jahr 2021, Die Vereinigten Staaten waren weltweit das am stärksten ins Visier genommene Land, Sie sind für über 60 % aller Phishing-Angriffe verantwortlich, die von der 100 % Cloud-Sicherheitsplattform von Zscaler blockiert werden. Als nächstes kommt Singapur, Deutschland, den Niederlanden und dem Vereinigten Königreich. Nicht alle Länder haben die gleiche Aufmerksamkeit von Phishern erhalten. Zum Beispiel, In den Niederlanden ging die Zahl der Angriffe um 38 % zurück, möglicherweise aufgrund der kürzlichen Verabschiedung von Gesetzen, die die Strafen für Online-Betrug verschärfen. Auch Phishing-Angriffe haben nicht alle Branchen mit der gleichen Intensität angegriffen.. Einzel- und Großhandelsunternehmen verzeichneten einen Anstieg der Phishing-Versuche um über 400 %, ist das Wichtigste, alle Sektoren zusammen. Dann finden wir den Finanzsektor und den öffentlichen Sektor, die im Durchschnitt einen Anstieg der Angriffe um mehr als 100 % erlebten. Allerdings blieben einige Branchen im vergangenen Jahr teilweise von Phishing-Angriffen verschont. Der Gesundheitssektor verzeichnete somit einen deutlichen Rückgang von 59 %., während Dienstleistungen einen Rückgang von 33 % verzeichneten.
Gegen Phishing-Angriffe
Laut dem ThreatLabz-Forschungsteam von Zscaler, Ein mittelständisches Unternehmen erhält täglich Dutzende Phishing-E-Mails. Das bedeutet, dass Mitarbeiter, auf allen Ebenen, müssen mit den gängigsten Phishing-Taktiken vertraut sein und darin geschult sein, Phishing-Versuche zu erkennen, die zu finanziellen Verlusten führen und dem Image ihres Unternehmens schaden könnten. Wenn es unmöglich ist, das Phishing-Risiko auszuschließen, Durch effektives Management kann verhindert werden, dass geschäftskritische Informationen in die Hände von Cyberkriminellen gelangen. Zscaler empfiehlt insbesondere die folgenden Taktiken, um der Entwicklung von Phishing entgegenzuwirken :
– Identifizieren und verstehen Sie die von Phishing ausgehenden Risiken, um politische und technologische Entscheidungen besser zu treffen
– Nutzen Sie automatisierte Tools und umsetzbare Informationen, um Ihren Mitarbeitern die Tools an die Hand zu geben, die sie zur Reduzierung von Phishing-Vorfällen benötigen.
– Sorgen Sie für eine rechtzeitige Schulung der Mitarbeiter, um das Sicherheitsbewusstsein zu schärfen und die Benutzerberichterstattung zu fördern.
– Simulieren Sie Phishing-Angriffe, um Schwachstellen in Sicherheitsrichtlinien und -verfahren zu identifizieren.
– Bewerten Sie Sicherheitsinfrastrukturen, um den Zugriff auf die neuesten Forschungsergebnisse und Systemfunktionen sicherzustellen.
METHODIK
Das ThreatLabz-Team analysierte Daten aus der Zscaler Security Cloud. ThreatLabz analysierte ein Jahr lang weltweite Phishing-Daten aus der Zscaler Cloud, von Januar 2021 bis Dezember 2021, um die wichtigsten Trends zu identifizieren, gefährdete Sektoren und geografische Gebiete, sowie neue Taktiken. Das gesamte Dokument kann durch Anklicken dieses Links eingesehen werden : ThreatLabz 2022 Phishing-Bericht
* Null Vertrauen : Konzept einer nicht-perimetrischen Architektur zur Sicherung des Datenzugriffs, Ressourcen und Dienstleistungen.
** IA/ML : Künstliche Intelligenz/maschinelles Lernen.
*** DLP : Verhinderung von Datenverlust : Verhinderung von Datenverlust.
