Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Phishing and Fraud Report

Top-Angriffstrends: Phishing und Automatisierung

Beitrag drucken

Phishing ist aktuell die häufigste Methode für Angriffe auf Daten. Das zeigt F5 Labs in seinem dritten Phishing and Fraud Report.

(Bild: ©James Thew/stock.adobe.com)

Demnach sind die Bereiche Finanzen, Gesundheit, Bildung, gemeinnützige Organisationen und Rechnungswesen am stärksten gefährdet. Die Studie basiert auf Informationen des F5-Partners Webroot sowie des eigenen weltweiten Security Operation Center (SOC). Gemäß der Studie wird Phishing nicht mehr so saisonabhängig und vorhersehbar sein wie bisher, da die Anzahl der Bedrohungen kontinuierlich steigt. Im Vorjahr meldete das F5 SOC einen Anstieg der Phishing-Angriffe um 50% während der E-Commerce-starken Zeit zwischen Oktober und Januar. Dies ist inzwischen nicht mehr der Fall. Die Zieladressen für Phishing-E-Mails stammen aus einer Vielzahl von Quellen. Je nach Ansatz und Intensität können diese Mails an Tausende von potenziellen Opfern oder an eine bestimmte Person versendet werden. Inzwischen haben Phishing-E-Mails dreimal häufiger einen bösartigen Link als einen Anhang. Einer der wichtigsten Trends ist weiterhin, dass Phisher Glaubwürdigkeit vortäuschen, wobei bis zu 71% der Phishing-Websites über die Nutzung von HTTPS als legitim erscheinen. F5 Labs stellte auch fest, dass 85% der analysierten Phishing-Websites, die digitale Zertifikate verwenden, diese von einer vertrauenswürdigen Zertifizierungsstelle (CA) signieren lassen. Zu den Top-Domains mit Phishing-Sites gehört blogspot.com, das für 4% aller analysierten Fälle und 43% der Malware verantwortlich war. Die Blogging-Plattform ermöglicht es, bösartige Inhalte auf einer bekannten Domain zu hosten, die problemlos kostenlose, OV-bewertete TLS-Zertifikate für alle ihre Websites bereitstellt. Die am häufigsten vorkommenden Bestandteile in untersuchten Phishing-URLs waren .htm (19,4%), .php (7,4%), Login (3%) und Admin (1,2%). Es wurde auch beobachtet, dass über 7% der Malware-Websites verschlüsselte Verbindungen über nicht standardgemäße HTTPS-Ports nutzen (z.B. 8443). Um sich zu schützen, empfiehlt F5 Labs, dass eine Multifaktor-Authentifizierung genutzt wird, denn sie verhindert, dass gestohlene Zugangsdaten an ungewöhnlichen Orten oder mit unbekannten Geräten verwendet werden. Auch sollten alle E-Mail aus externen Quellen deutlich markiert werden, um Spoofing zu vermeiden. Außerdem ist es wichtig, immer eine Antiviren-Software auf jedem relevanten System einzusetzen. Meistens verhindert die Software eine Malware-Installation, wenn sie auf dem neuesten Stand ist und mindestens täglich aktualisiert wird. Um nicht versehentlich auf Phishing-Seiten zu kommen, sollten Webfilterlösungen implementiert werden. Wenn Nutzer trotzdem auf einen bösartigen Link klicken, blockiert die Lösung den ausgehenden Datenverkehr. Des Weiteren sollte verschlüsselter Datenverkehr auf Malware geprüft und Endpunkte überwacht werden. Zuletzt sollte das Reporting verbessert werden. Zu den Sicherheitsmaßnahmen sollte eine einfache Methode gehören, mit der Nutzer vermutliche Phishing-Mails markieren und an die Security-Abteilung weiterleiten können.


Das könnte Sie auch interessieren:

Mixaco stellt Industriemischer für Chemikalien, Farben und Kunststoffe her. Jetzt hat die Firma ihr Angebot um eine IoT-Lösung erweitert, mit der Anlagenbetreiber die Leistung ihrer Maschinen online überwachen und sie vorausschauend warten können. In Verbindung mit anderen Bausteinen der IoT-Plattform sind aber noch viel mehr Anwendungen möglich.‣ weiterlesen

Im 23. Global CEO Survey von PWC rechnet mehr als die Hälfte der 1.581 befragten CEOs mit einem Rückgang des Weltwirtschaftswachstums. Auf lange Sicht zeigen sich die Befragten jedoch optimistischer.‣ weiterlesen

Weit mehr als 200 Aussteller auf werden auf der All About Automation im am 4. und 5. März am Bodensee erwartet. Bei der aktuellen Auflage sind die Themen Robotik und MRK zunehmend stark vertreten.‣ weiterlesen

Trendthemen wie künstliche Intelligenz oder Nachhaltigkeit haben Auswirkungen auf die gesamte Supply Chain. Auf der diesjährigen Logimat, die vom 10. bis zum 12. März in Stuttgart stattfindet, zeigen mehr als 1.650 Aussteller, wo die Reise in der Intralogistik in den nächsten Jahren hingehen könnte.‣ weiterlesen

Mit der Übernahme der Data One GmbH will Orbis das eigene SAP- und Microsoft- Beratungsangebot stärken.‣ weiterlesen

Ein neuer Trend in der Marketing-Kommunikation ist die KI-gestützte Stimmungsanalyse der Gesprächspartner: Sentimentanalysen in Verbindung mit Spracherkennung wie bei Amazons Alexa, IBM Watson, oder Google Speech API geben viele neue Aufschlüsse über Kundenverhalten. Im Beitrag geht es um die Nutzung dieser Techniken für das Verkaufsgespräch.‣ weiterlesen

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Für 30 Prozent organisches Wachstum muss in einem Unternehmen einiges richtig laufen. Vor allem wenn das Ergebnis im umkämpften ERP-Markt erzielt wird. Softwareanbieter IFS hat genau das geschafft. Wir haben mit Europachef Glenn Arnesen über das Erfolgsrezept der Firma gesprochen.‣ weiterlesen

Bosch Rexroth hat mit ActiveCockpit eine interaktive Kommunikationsplattform im Portfolio, die Fertigungsdaten in Echtzeit aus verschiedenen Systemen und Datenquellen verarbeitet und visualisiert. Der Einsatz bei Bosch Thermotechnik in Wetzlar zeigt, dass die Lösung Transparenz in die Lagerlogistik bringen kann.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige