Phishing-Angler werfen ihr Netz ins Homeoffice aus
Phishing-Attacken auf Unternehmen haben während der Pandemie drastisch zugenommen - auch in der Schweiz. Die Methoden der Angreifer entwickeln sich indes weiter.
Während der Lockdowns haben wohl die meisten im Homeoffice gearbeitet. Das nutzten Cyberkriminelle aus. Phishing-Attacken auf Unternehmen nahmen weltweit um 70 Prozent zu, wie der Phishing Insights Report 2021 von Sophos zeigt. In der Schweiz sei die Zahl der Phishing-Versuche sogar um 87 Prozent gestiegen, teilt der britische IT-Sicherheitsanbieter mit.
Im Nachbarland Österreich hätten Phishing-Angriffe derweil um 88 Prozent zugenommen, was dem zweithöchsten Wert entspreche - nur in Israel hätten Phishing-Attacken stärker zugenommen.
Auch Ransomware ist unter Cyberkriminellen hoch im Kurs: Weltweit verzeichnet Sophos für das Jahr 2020 einen Anstieg um 82 Prozent gegenüber dem Vorjahr.
Phishing als effektive Technik für Cyberkriminalität
IT-Profis haben allerdings keine einheitliche Definition von Phishing, wie es im Bericht heisst. Sophos versteht darunter folgende Angriffsmethoden:
"E-Mails, die fälschlicherweise behaupten, von einer legitimen Organisation zu stammen, normalerweise in Kombination mit einer Bedrohung oder Anfrage nach Informationen." (Dach-Raum: 57 Prozent, davon Schweiz: 54 Prozent)
Threadjacking: Angreifer fügen sich als Teil eines Angriffs in einen legitimen E-Mail-Thread ein. (Dach-Raum: 36 Prozent, davon Schweiz: 54 Prozent)
Business-E-Mail-Compromise-Angriffe (Dach-Raum: 46 Prozent, davon Schweiz 45 Prozent)
Chester Wisniewski, Principal Research Scientist bei Sophos, merkt an, dass Phishing nach wie vor eine effiziente Technik für Cyberangriffe darstellt. Dies, weil die Angreifer ihre Methoden ständig weiterentwickeln, ihre Taktik an aktuelle Themen anpassen und mit menschlichen Emotionen spielen. Unternehmen neigen jedoch oft dazu, Phishing-Attacken als eine relativ banale Art von Bedrohung anzusehen und sie damit zu unterschätzen.
Phishing-E-Mails dienen oftmals dazu, die Nutzenden dazu zu verleiten, Malware zu installieren, sensible Daten zu teilen oder einen Zugang zu einem Netzwerk zu ermöglichen. So könne eine scheinbar harmlose E-Mail zu einer millionenschweren Ransomware-Attacke führen, heisst es im Bericht weiter.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Bevölkerung lässt sich lieber von Chatbots als von Menschen helfen
Tesla entlässt bis zu 10 Prozent seiner Mitarbeitenden
Rund die Hälfte der IT-KMUs überlebt fünf Jahre
LG stellt neuen IPS-Diagnosemonitor vor
Anrufe von Fake-Behörden haben sich verdreifacht
Auf den Spuren des Glasgower Dialekts
Xiaomi ist Apple dicht auf den Fersen
Chatbots taugen nicht als WG-Gspänli
Wie und warum sich Industriebetriebe vor Cyberangriffen schützen sollten
