Laut dem Bericht ist die E-Mail häufigster Bedrohungsvektor, während Phishing grenzenlos bleibt und sich Angreifer zunehmend als vertrauenswürdige Marken ausgeben

Cloudflare, Inc. (NYSE: NET), das Unternehmen für Sicherheit, Performance und Zuverlässigkeit, das den Aufbau eines besseren Internets unterstützt, hat heute seinen ersten Phishing Threats Report 2023 veröffentlicht. Den Ergebnissen zufolge ist Phishing nach wie vor die am stärksten verbreitete und am schnellsten wachsende Form der Internetkriminalität. Dies lässt sich vor allem auf die Allgegenwärtigkeit von E-Mails und das konstante Problem menschlicher Fehler zurückführen, das heutige Bedrohungsakteure ausnutzen.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20230815410942/de/

2023 Phishing Threats Report Detections by Threat Category (Graphic: Business Wire)

Obwohl die Verluste durch kompromittierte geschäftliche E-Mails die Marke von 50 Milliarden US-Dollar übersteigen, sind Unternehmen nicht die einzigen Opfer. Die tatsächlichen Auswirkungen von Phishing reichen über Fortune-500-Unternehmen und globale Konzerne hinaus und betreffen auch kleine und regionale Organisationen und den öffentlichen Sektor. Für den diesjährigen Report erfasste Cloudflare einen Anstieg bei E-Mail-Bedrohungen, die auf politische Organisationen abzielen. In den drei Monaten vor den US-amerikanischen Zwischenwahlen 2022 stoppte der E-Mail-Sicherheitsdienst von Cloudflare den Versand von 150.000 Phishing-E-Mails an Vertreter von Wahlkampfkampagnen.

Wie der Bericht zeigt, verfolgen Bedrohungsakteure mit ihren Phishing-Kampagnen zwei Hauptziele unabhängig von Größe, Branche oder Sektor eines Unternehmens. Zunächst geht es darum, dem Opfer gegenüber als authentisch und legitim zu erscheinen. Dann sollen die Opfer dazu bewegt werden, zu interagieren oder zu klicken. Diese Erkenntnis stützt sich auf die wichtigsten Ergebnisse des Berichts:

Mit einem Anteil von 35,6 an allen entdeckten Bedrohungen bildeten bösartige Links die wichtigste Kategorie

Bedrohungen durch Identitätsbetrug sind auf dem Vormarsch ein Anstieg von 10,3 auf 14,2 (39,6 Millionen) der Gesamtzahl der entdeckten Bedrohungen im Jahresvergleich

ein Anstieg von 10,3 auf 14,2 (39,6 Millionen) der Gesamtzahl der entdeckten Bedrohungen im Jahresvergleich Bei über 1 Milliarde Versuchen traten die Angreifer als eine unter mehr als 1.000 verschiedenen Organisationen auf . In der Mehrzahl der Fälle (51,7 %) gaben sie sich als eine von 20 renommierten Marken aus.

. In der Mehrzahl der Fälle (51,7 %) gaben sie sich als eine von 20 renommierten Marken aus. Die am häufigsten nachgeahmte Marke ist eine der vertrauenswürdigsten Softwarefirmen: Microsoft. Zu den anderen imitierten Top-Unternehmen gehörten Google, Salesforce, Notion.so und andere.

Zu den anderen imitierten Top-Unternehmen gehörten Google, Salesforce, Notion.so und andere. Bei einem Drittel (30 %) der erkannten Bedrohungen handelte es sich um kürzlich registrierte Domänen die Bedrohungskategorie auf Platz 2.

die Bedrohungskategorie auf Platz 2. E-Mail-Authentifizierung schützt nicht vor Bedrohungen. Die überwiegende Mehrzahl (89 %) der unerwünschten Nachrichten konnte die SPF-, DKIM- oder DMARC-Authentifizierungsprüfungen anstandslos passieren.

"Phishing ist eine Epidemie, die bis in die tiefsten Winkel des Internets vorgedrungen ist, Vertrauen ausnutzt und jeden zum Opfer macht vom CEO über Regierungsbeamte bis hin zu normalen Verbrauchern", so Matthew Prince, CEO bei Cloudflare. "E-Mail-Nachrichten und bösartige Links sind ruchlose Partner im Verbrechen, wenn es um die häufigste Variante von Internetbedrohungen geht. Unternehmen jeder Größe benötigen eine Zero-Trust-Lösung, die auch die E-Mail-Sicherheit einbezieht. Andernfalls setzen sie sich dem gefährlichsten Vektor in der heutigen Bedrohungslandschaft aus."

Methodik des Reports: Der Report ist eine Zusammenfassung der Datenintelligenz und der Sicherheitstrends auf der Grundlage der 112 Milliarden Bedrohungen, die das globale Netzwerk von Cloudflare täglich blockiert. Cloudflare evaluiert eine Stichprobe von mehr als 279 Millionen E-Mail-Bedrohungsindikatoren, 250 Millionen bösartigen Nachrichten, über 1 Milliarde Fällen von Markenimitation (hier ist zu beachten, dass eine E-Mail mehrere Fälle von Markenimitation enthalten kann) und anderen Datenpunkten, die zwischen Mai 2022 und Mai 2023 aus rund 13 Milliarden verarbeiteten E-Mails gewonnen wurden. Ferner stützt sich dieser Bericht auf eine von Cloudflare in Auftrag gegebene Studie, die von Forrester Consulting durchgeführt wurde. Zwischen Januar 2023 und Februar 2023 befragte Forrester Consulting 316 Sicherheitsentscheider in Nordamerika, EMEA und APAC zu ihrer aktuellen Einschätzung von Phishing-Bedrohungen.

