Starker Anstieg von Phishing-Downloads

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Netskope
Veröffentlicht von Datakontext am 11. Mai 2022.

Netskope hat seinen neuen Cloud and Threat Report veröffentlicht, der die Malware-Downloads aus der Cloud und dem Internet in den letzten 12 Monaten untersucht. Aus diesem geht unter anderem hervor, dass die Zahl der Phishing-Downloads um 450 % zugenommen hat, angeheizt durch Angreifer, die SEO-Techniken einsetzen, um schädliche PDF-Dateien ganz oben in den Rankings beliebter Suchmaschinen wie Google und Bing zu platzieren.

Die führenden Web-Referrer-Kategorien enthielten einige, die traditionell mit Malware in Verbindung gebracht werden, insbesondere „Shareware/Freeware“, wurden aber von Kategorien dominiert, die traditionell nicht mit Malware in Verbindung gebracht werden. Die zunehmende Nutzung von Suchmaschinen zur Verbreitung von Malware in den letzten 12 Monaten gibt Aufschluss darüber, wie gut einige Angreifer in Sachen Suchmaschinenoptimierung geworden sind. Bei den Malware-Downloads, die über Suchmaschinen vermittelt wurden, handelte es sich überwiegend um schädliche PDF-Dateien, darunter viele gefälschte CAPTCHAs, die Nutzer auf Phishing-, Spam-, Betrugs- und Malware-Websites umleiteten.

Eine weitere wichtige Erkenntnis, die aus dem Report hervorgeht: Die meisten Malware-Downloads stammen von Servern, die sich in derselben Region wie die Opfer befinden. Dies unterstreicht die zunehmende Raffinesse der Cyberkriminellen, die ihre Malware auf der ganzen Welt verteilen, um Geofences und andere klassische Abwehrmaßnahmen zu umgehen. Dies gilt insbesondere für Nordamerika. Hier wurden 84 % aller Malware-Downloads von Websites heruntergeladen, die in dieser Region gehostet wurden.

"Malware beschränkt sich nicht mehr auf die traditionellen, riskanten Webkategorien. Sie lauert mittlerweile überall, von Cloud-Apps bis hin zu Suchmaschinen, und setzt Unternehmen einem größeren Risiko aus als je zuvor", warnt Ray Canzanese, Threat Research Director bei Netskope. "Um zu vermeiden, Opfer von Social-Engineering-Techniken und gezielten Angriffsmethoden zu werden, müssen Sicherheitsverantwortliche ihre Malware-Strategie regelmäßig überprüfen und gewährleisten, dass alle potenziellen Angriffspunkte abgedeckt sind."
Key-Findings, die aus anonymisierten Nutzungsdaten der Netskope Security Cloud-Plattform hervorgehen:

  • Trojaner weiterhin sehr effektiv: Trojaner machen 77 % aller Downloads von Cloud- und Web-Malware aus. Sie werden eingesetzt, um einen sprichwörtlichen Fuß in die Tür zu bekommen und eine Vielzahl fortschrittlicher Payloads zu verbreiten, darunter Backdoors, Infostealer und Ransomware. Eine weltweit dominante Variante gibt es dabei allerdings nicht. Nur 13 % aller Downloads entfallen auf die zehn wichtigsten Trojaner-Varianten, während der Rest aus weniger verbreiteten Varianten besteht. 
  • Die perfekte Kombination für Angreifer – Cloud und Web: 47 % der Malware-Downloads stammen von Cloud-Apps, 53 % von herkömmlichen Websites. Angreifer nutzen also weiterhin eine Kombination aus Cloud und Web. 
  • Beliebte Cloud-Speicher-Apps sind häufigste Referrer: Zu den wichtigsten Referrern in Cloud-Apps gehörten zudem Apps für die Zusammenarbeit und Webmail-Apps – also Apps, mit denen Angreifer ihren Opfern direkt Nachrichten in vielen verschiedenen Formen senden können, darunter E-Mails, Direktnachrichten, Kommentare und freigegebene Dokumente. 
  • Zahl der schädlichen Microsoft Office Dateien nimmt ab: Bei fast der Hälfte der Malware-Downloads handelte es sich um EXE und DLL-Dateien, da Angreifer sich weiterhin auf Microsoft Windows konzentrieren. Die Zahl der schädlichen Microsoft Office-Dateien geht hingegen zurück und hat inzwischen wieder ein ähnliches Niveau wie vor Emotet erreicht. Dies ist vor allem auf die proaktiven Warnungen und Sicherheitskontrollen zurückzuführen, die Anbieter wie Google und Microsoft im vergangenen Jahr eingeführt haben.

Der Netskope Cloud and Threat Report wird von den Netskope Threat Labs erstellt – einem Team aus branchenweit führenden Experten für Cloud-Bedrohungen und Malware. Sie spüren die neuesten Cloud- und Datenbedrohungen für Unternehmen auf, analysieren sie und entwickeln Abwehrmaßnahmen.

Den vollständigen Bericht lässt sich hier herunterladen.
 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer