Smishing- und Vishing-Versuche nehmen 2021 stark zu

  • Laut Proofpoint haben sich SMS-Phishing-Angriffe (Smishing) im Jahr 2021 im Vergleich zum Vorjahr mehr als verdoppelt, da Cyber-Kriminelle versuchen, menschliche Fehler auszunutzen, um Geräte zu kompromittieren.

    Der neueste jährliche Human Factor Report des Sicherheitsanbieters basiert auf einer Analyse von über 2,6 Milliarden E-Mail-Nachrichten, 49 Milliarden URLs, 1,9 Milliarden Anhängen, 28 Millionen Cloud-Konten, 1,7 Milliarden mobilen Nachrichten und vielen anderen Datenpunkten.

    Proofpoint zufolge könnte die Zunahme von Smishing auf veränderte persönliche Gewohnheiten zurückzuführen sein: Da die meisten Verbraucher ihre Geräte jetzt auch für die Arbeit nutzen, haben Cyberkriminelle eine „Zwei-für-Eins“-Gelegenheit entdeckt. In Großbritannien waren über 50 % der Smishing-Köder mit gefälschten Lieferbenachrichtigungen verbunden.

    Der Bericht zeigt auch einen Anstieg der telefonischen Bedrohungen, wie z. B. Betrug beim technischen Support und Vishing-Versuche, um Malware auf die Computer oder Geräte der Benutzer zu verteilen.

    In der Regel beginnen solche Angriffe mit unerwünschten E-Mails, die vorgeben, von legitimen Quellen zu stammen, und den Benutzer auffordern, eine Hotline anzurufen. Über diese Nummer wird das Opfer an ein bösartiges Call Center weitergeleitet.

    Die Proofpoint-Studie zeigt auch die anhaltende Bedrohung für Unternehmen durch ihre Lieferketten. Mehr als 80 % der Unternehmen werden jeden Monat von einem kompromittierten Lieferantenkonto angegriffen, warnte die Studie und fügte hinzu, dass Unternehmen ihre Sicherheitsschulungen im Hinblick auf diese spezifischen Bedrohungen verbessern sollten.

    An anderer Stelle warnte der Bericht vor dem Risiko, das Angriffe auf privilegierte Benutzer für Unternehmen darstellen. Obwohl sie nur 10 % der Benutzer ausmachen, sind Manager und leitende Angestellte für fast die Hälfte der Angriffe oder ein „ernstes Risiko“ verantwortlich.

    Auch Abteilungen, die mit sensiblen Informationen umgehen, wie Personal- oder Finanzabteilungen, sind eher Ziel von Angriffen, so der Bericht.

    „Zu wissen, wo die höchsten privilegienbasierten Risiken bestehen, sei es auf individueller oder auf Abteilungsebene, ist ein entscheidender Schritt bei der Abwehr von Angriffen auf ein Unternehmen“, heißt es in dem Bericht.

    „Benutzer mit hohen Privilegien können zusätzliche Schulungen erhalten, um mit der erhöhten Bedrohung umzugehen, der sie ausgesetzt sind. Abteilungen, die mit sensiblen oder wertvollen Daten zu tun haben, können von zusätzlichen Sicherheits- oder Überwachungsebenen profitieren.“

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com