Start Empfohlen Unternehmen sehen sich jedes Jahr mit mehr als 1.000 Identitätsdiebstahl konfrontiert

Unternehmen sehen sich jedes Jahr mit mehr als 1.000 Identitätsdiebstahl konfrontiert

5
0


Passwortdiebstahl

Laut einer neuen Studie sehen sich Unternehmen mit einer Welle von Angriffen konfrontiert, die Domains verwenden, die sich als ihre Firmen- und Markennamen ausgeben.

Die Forschung vom Risikoschutzspezialisten Digitale Schatten zeigt, dass seine Kunden in den letzten vier Monaten durchschnittlich 360 Domain-Impersonationen erlebten, also über 1.100 pro Jahr.

Mit 20 Prozent der Gesamtzahl sind Finanzdienstleistungen der am stärksten betroffene Sektor, gefolgt von Nahrungsmitteln und Getränken (12 Prozent), Technologie (11 Prozent), Versicherungen (sechs Prozent) und Gesundheitswesen (vier Prozent), wobei „Sonstige“ den Rest ausmacht 53 Prozent.

Finanzdienstleistungen sind nicht nur am stärksten gezielt, sondern haben auch die höchste Wahrscheinlichkeit, dass Domains für kriminelle Zwecke verwendet werden. 87 Prozent der analysierten Domains hatten beispielsweise einen DNS-Eintrag, der sie „offizieller“ erscheinen lässt. Darüber hinaus wurden 50 Prozent ihnen MX-Einträge zugewiesen, die es ihnen ermöglichen, mit der Domain verbundene Phishing-E-Mails zu senden und zu empfangen. 66 Prozent hosten Inhalte, die Logos oder andere Bilder enthalten können, die darauf abzielen, eine Marke und ihre Kunden zu nutzen.

Stefano De Blasi, Bedrohungsforscher bei Digital Shadows sagt: „Unsere Untersuchungen haben ergeben, dass das Einrichten von Domänen imitieren jetzt einfacher denn je ist und Phishing-Kits und -Tutorials – beide in kriminellen Foren weit verbreitet – die Zugangsbarriere noch weiter senken Das Registrierungssystem für Domainnamen ist „kostenlos für alle“ und anfällig für Missbrauch. Domainnamen-Registrare werden niemandem Fragen stellen, der eine ähnliche URL für eine Marke registriert, und sie haben eine Liste von 1.500 TLDs zur Auswahl. Es ist nicht praktikabel für sogar das größte Unternehmen, das jede Permutation seiner Marke(n) kauft. Es ist auch eine schwierige Situation zu überwachen, da unsere Untersuchungen ergeben haben, dass nur sehr wenige vermutete gefälschte Domains in Bedrohungsfeeds erscheinen, die von Sicherheitsexperten zusammengestellt wurden.“

Die Kompletter Bericht ist auf der Digital Shadows-Site verfügbar.

Bildnachweis: carlos_bcn / Depositphotos.com



Vorheriger ArtikelMicrosoft verstärkt seine Bemühungen, Flash mit dem Update KB4577586 gewaltsam aus Windows zu entfernen
Nächster ArtikelMicrosoft tötet Cortana für einige Benutzer ab

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein