Phishing-Attacke

Studie: Social Engineering hat weiterhin Hochkonjunktur

Cyberkriminelle nehmen mit Phishing-Attacken bekanntlich gerne Unternehmen ins Visier. Häufig verstecken sie sich dabei hinter bekannten Marken. Auch Kryptowährungen sind ein beliebter Aufhänger für betrügerische E-Mails, wie aus einer aktuellen Studie hervorgeht.

Phishing-Mails sind zwar längst ein alltägliches Phänomen, doch Hacker setzen immer raffiniertere Methoden ein, um an ihre Ziele zu gelangen und zu vermeiden, dass sie entdeckt werden, so die Studie «Spear Phishing: Top Threats and Trends Vol. 6» des Sicherheitsunternehmen Barracuda. Dazu gehören etwa gekürzte URLs, zahlreiche Umleitungen und das Hosting bösartiger Links auf Document Sharing-Sites, mit der Absicht, die Blockierung bösartiger Mails durch Virenscanner zu verhindern.

Insgesamt werden jährlich rund 700 Phishing-Attacken auf Unternehmen verübt, wie es weiter heisst. Rund 80% aller Phishing-Angriffe zielt dabei auf Mitarbeitende ab, die ausserhalb der Finanzabteilung und der Chefetage arbeiten. Dennoch erhalten CEOs jährlich durchschnittlich 57 Mails, die mit Phishing im Zusammenhang stehen.

Im Rahmen der Studie untersuchten die Experten von Barracuda zwischen Mai 2020 und Juni 2021 mehr als 12 Millionen Phishing- und Social-Engineering-Attacken. Betroffen davon waren mehr als 17‘000 Unternehmen und 3 Mio. Inboxen.

Stabiler Trend: Phishing Impersonation

Einen Anteil von 50 Prozent an allen untersuchten Angriffen hatten so genannte «Phishing Impersonation»-Attacken, wobei sich die Täter hinter den Marken bekannter Unternehmen versteckten. 

Bei praktisch allen dieser Angriffe wurden bösartige URLs eingesetzt. Die Unternehmen, die am häufigsten als Deckmantel dienten, waren Microsoft, mit einem Anteil von 43%, gefolgt von WeTransfer und DHL. Beliebt waren auch Google, DocuSign, and Facebook.

Weiter verzeichneten die Forscher von Barracuda eine starke Zunahme (plus 192%) von Attacken, bei denen Kryptowährungen den Tätern als Aufhänger dienten, wobei jeweils eine Zunahme derartiger Angriffe im Einklang mit dem Anstieg der Kryptokurse gesehen wurde. Eine weitere, einigermassen häufige Kategorie von Angriffen, waren so genannte «Business-E-Mail Compromise»-Attacken, in deren Rahmen sich die Täter beispielsweise als CEOs oder leitende Angestellte des angegriffenen Unternehmens ausgeben, um die Empfänger zu täuschen.

Antiviren-Programme: Effizienter Phishing-Schutz

Auch wenn es Cyberkriminellen immer wieder mal gelingt, die von Unternehmen getroffenen Schutzmassnahmen zu umgehen, sind Virenschutz-Programme unverzichtbare Hilfsmittel, die effizient vor Phishing-Attacken und anderen Cyberangriffen schützen. Eine Antiviren-Software, wie Bitdefender, blockiert nämlich missbräuchliche E-Mails, bevor sie Schaden anrichten können – dies zu vernünftigen Kosten.