Start Empfohlen Das Angriffsvolumen steigt, wenn Hacker nach Kryptowährung phishing betreiben

Das Angriffsvolumen steigt, wenn Hacker nach Kryptowährung phishing betreiben

19
0


Im ersten Halbjahr 2021 ist das Phishing-Volumen im Vergleich zum Vorjahreszeitraum um 22 Prozent gestiegen. Allerdings gab es im Juni nach Rekordhochs im Mai einen Rückgang.

Ein Bericht eines digitalen Risikoschutzunternehmens PhishLabs zeigt, dass die Zahl der Angriffe im Kryptowährungssektor im letzten Quartal im Vergleich zum vorherigen Quartal um das Zehnfache zugenommen hat.

Phisherfolk, die aufgrund der wirtschaftlichen Unsicherheit im Zusammenhang mit der Pandemie vom wachsenden Interesse an Kryptowährungen profitieren möchten, geben sich als Kryptowährungsunternehmen aus, um Kunden zu verwirren und vom Wachstum des Sektors in einem Medium zu profitieren, in dem ein Großteil der Kommunikation der Branche stattfindet.

„Schlechte Akteure verwenden weiterhin Phishing, um proprietäre Informationen zu entsorgen, und entwickeln aufgrund des Wachstums in Bereichen wie Kryptowährung und Websites, die Single-Sign-On verwenden, ausgefeiltere Möglichkeiten, dies zu tun“, sagt John LaCour, Gründer und CTO von PhishLabs. „Dennoch ist es interessant, den deutlichen Rückgang von Mai bis Juni 2021 zu sehen. Wir werden den Sommer weiter beobachten und analysieren, ob wir einen Trend in die richtige Richtung sehen oder ob Angreifer einfach Sommerurlaub gemacht haben.“

Unter anderem erlebte das durchschnittliche Unternehmen seit Anfang 2021 etwa 34 Angriffe auf Social Media pro Monat. Bis Juni stieg diese Zahl jedoch näher auf 50, was einem Anstieg von 47 Prozent bis zum ersten Halbjahr 2021 entspricht.

Office 365-Phishing ist die größte E-Mail-Bedrohung für Unternehmensbenutzer, wobei 51 Prozent der Angriffe auf den Diebstahl von Anmeldeinformationen im zweiten Quartal in den Posteingängen von Unternehmen auf O365-Konten abzielten. Der Bericht zeigt auch ein zunehmendes Muster von Bedrohungsakteuren, die auf Konten abzielen, die für Single Sign-On (SSO) verwendet werden. 45 Prozent der Phishing-Sites zielten auf Konten ab, die häufig für SSO verwendet werden.

„Diese Kernergebnisse zeichnen ein sehr spezifisches Bild davon, was sich Bösewichte zuwenden, um Unternehmenskonten zu infiltrieren. Zum einen werden Krypto-Börsen mit vielen der gleichen Cyber-Bedrohungen anvisiert, die größere und etabliertere sind, da sie an Bedeutung gewonnen haben.“ Finanzinstitute sind seit Jahren konfrontiert. Kryptofirmen müssen sich des Online-Identitätsdiebstahls und anderer Betrügereien bewusst und besser darauf vorbereitet sein“, fügt LaCour hinzu. „Außerdem deutet die anhaltende Zunahme von SSO-Angriffen darauf hin, dass Kriminelle erkennen, dass die Kompromittierung eines für SSO verwendeten Kontos ihnen Zugang zu vielen weiteren sekundären Konten verschaffen kann, die dem SSO-Konto zur Authentifizierung vertrauen. Dies macht diese Plattformen zu einem äußerst lohnenden Ziel, insbesondere wenn sie gewinnen Zugang zu Office365 auf Unternehmensebene. Um diesem Trend entgegenzuwirken, ist ein tiefgreifender Ansatz erforderlich, der Technologie, Benutzerschulung und betriebliche Prozesse kombiniert.

Die Kompletter Bericht ist auf der PhishLabs-Website verfügbar.

Bildnachweis: aleximx / Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Open-Source-Linux-Version des Systemüberwachungs-Dienstprogramms Sysmon
Nächster ArtikelMicrosoft verwendet Update Stack Packages, um Windows 11-Updates weniger störend zu machen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein