Phishing-Angriffe nehmen um 54 % zu und bilden den ersten Angriffsvektor für Access- und Ransomware-Angriffe

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Die neuesten Untersuchungen der Bedrohungsaktivitäten für das erste Quartal dieses Jahres durch die Sicherheitsforscher von Kroll zeigen, dass jeder, der Zugang zu Unternehmens-E-Mails hat, heutzutage an vorderster Front moderner Cyberangriffe aller Art steht.

Der Schlüssel zu einer funktionierenden Cyberabwehr liegt darin, die Bedrohungsakteure zu kennen. Das ist einer der Gründe, warum fundierte Forschungsberichte aus der IT-Branche von so großer Bedeutung sind – sie geben Aufschluss über die sich stetig weiterentwickelnden Methoden der Bedrohungsakteure, und geben Sicherheitsteams Hinweise dazu, wie die Sicherheitsstrategie des Unternehmens angepasst werden muss. Der Bericht Q1 2022 des Sicherheitsanbieters Kroll über die Bedrohungslandschaft zeigt, dass die Arten von Angriffen in ihrer Bedeutung immer wieder unterschiedlich rangieren, jedoch Phishing-Angriffe eine vordergründige Rolle spielen.

Cyberkriminelle ändern laut dem Report ihren Angriffsfokus:

  • Ransomware-Angriffe sind im Vergleich zum Vorquartal um 30 % zurückgegangen.
  • E-Mail-Kompromittierung hat um 18 % zugenommen.
  • Unbefugter Zugriff ist um 22 % zurückgegangen.

Die Angriffe, die Schwachstellen ausnutzen, sind um zwei Drittel auf nur noch 3 % der Gesamtzahl an Angriffen zurückgegangen. Auch die Zero-Day-Exploits weisen einen signifikanten Rückgang auf 13 % auf. Beachtlich ist der enorme Anstieg um 233 % bei der Anzahl der Attacken, die auf „gültige“ Konten zurückgreifen, und die nun 10 % der gesamten Angriffe ausmachen. Phishing wird laut dem neuen Bericht jetzt bei 60 % der beobachteten Angriffe als erster Angriffsvektor verwendet, was einen Anstieg um 54 % gegenüber dem letzten Quartal bedeutet.

Die letzten beiden Sprünge in der Statistik sind hierbei besonders wichtig: Phishing hat dramatisch zugenommen, und während Schwachstellen und Zero-Day-Angriffe zurückgingen, stieg auch die Anzahl der Kompromittierungen über gültige Konten. Die Frage, die sich hierbei stellt, ist, wie sich die Bedrohungsakteure Zugriff auf diese gültigen Konten verschaffen konnten – z.B. im Dark-Web. In den meisten Fällen war auch hier eine Phishing-Kampagne der Ausgangspunkt für den gezielten Diebstahl von sensiblen Anmeldedaten.

Social-Engineering-Angriffe nehmen seit Jahren zu. Doch nicht immer ist den Menschen bewusst, dass diese Attacken oft auch der Ausgangspunkt für viele andere Formen von Angriffen sind. So werden beispielsweise Cyberattacken, die Ransomware und gestohlene gültige Konten nutzen, häufig auch durch einen erfolgreichen Phishing-Angriff initiiert. Es ist an der Zeit, dass die Menschen erkennen, dass die stetige Zunahme von Social-Engineering-Angriffen mehr Aufmerksamkeit verdient. Verstärkte Initiativen zur Schulung des Sicherheitsbewusstseins können in der heutigen Bedrohungslandschaft viel bewirken.

Bei der Suche nach dem besten Weg, die Cybersicherheitsarchitektur eines Unternehmens so zu gestalten, dass sie auf die sich stetig verändernden Angriffsmethoden flexibel reagieren kann, braucht es ganzheitliche Lösungen. Sie können das Bewusstsein jedes Mitglieds der Organisation für das Bedrohungspotenzial der ausgeklügelten Phishing-Angriffe schärfen. Die effektivste Maßnahme zur Vorbeugung solcher Angriffe stellt eine umfassende Sicherheitsschulung dar. Das Security-Awareness-Training des führenden Anbieters KnowBe4 beispielsweise, testet mithilfe von simulierten Phishing-Mails, wie aufmerksam die Mitarbeiter sind. Das Ziel des Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult werden.

#KnowBe4