Phishing- & Malware-Aktivitäten haben rapide zugenommen
"2021 Webroot BrightCloud Threat Report": Deutlicher Anstieg bei Phishing-Angriffen auf Online-Handelsplattformen und Streaming-Diensten
Auffällig hohe Spitzen während der ersten Pandemie-Monate - Höchstes Malware-Infektionsrisiko in Großhandel, Rohstoffförderung und Fertigungsbranche
Seit Beginn der Pandemie haben Phishing- und Malware-Aktivitäten rapide zugenommen, so der aktuelle, von OpenText veröffentlichte 2021 Webroot BrightCloud Threat Report. Mithilfe seiner einzigartigen, Machine-Learning-getriebenen Security-Plattform der sechsten Generation erhält Webroot wertvolle, datengetriebene Einblicke in vergangene Angriffszeitpunkte sowie die Taktiken und Technologien, von denen Cyberkriminelle im letzten Jahr Gebrauch machten. In den ersten Monaten des letzten Jahres stiegen Phishing-Aktivitäten rasant an, da Cyberkriminelle mehrere Faktoren zu ihren Gunsten ausnutzen konnten – darunter Pandemie-bedingte Lieferengpässe, Produktknappheit sowie die steigende Bedeutung von Streaming-Diensten. eBay sah sich am stärksten mit Nachahmungsbetrug konfrontiert: 31,1 Prozent aller Phishing-Angriffe im Februar 2020 betrafen Webseiten, die die Online-Handelsplattform imitierten. Im März wuchs der Anteil ähnlicher Phishing-Aktivitäten in Verbindung mit Streaming-Diensten stark an – so waren vor allem YouTube (+3.064 Prozent), Netflix (+525 Prozent) und Twitch (+337 Prozent) von Nachahmung betroffen.
"Der neue Threat Report macht einmal mehr deutlich, dass Cyberkriminelle ihre Methoden und Taktiken systematisch weiterentwickeln, um aktuelle Ereignisse gezielt auszunutzen und sich an dem kollektiven Interesse und der Sorge von Menschen zu bereichern. Dafür wurden Daten von über 285 Millionen Endpunkten und Sensoren gesammelt und ausgewertet. Nicht zuletzt hat unsere Plattform im Rahmen dieser Untersuchung vom riesigen BrightCloud-Netzwerk – bestehend aus branchenführenden Partnern – profitieren können", so Prentiss Donohue, Executive Vice President, SMB/C Sales bei OpenText. "Die Ergebnisse unterstreichen, dass Endnutzer und Unternehmen gleichermaßen einen mehrschichtigen Datensicherheitsansatz etablieren müssen, um dem Einfallsreichtum von Cyberkriminellen entgegentreten zu können."
Die wichtigsten Erkenntnisse im Überblick:
Phishing
>> Allein zwischen Januar und Februar ist die Anzahl der Attacken um 510 Prozent gestiegen.
>> eBay, Apple, Microsoft, Facebook und Google zählen zu den Top-Phishing-Zielen im letzten Jahr.
>> Bis zum Jahresende nutzten 54 Prozent der Phishing-Webseiten HTTPs. Der Einsatz von HTTPs hängt stark von der Ziel-Branche ab. Außerdem wurden sie vor allem beim Spoofing in Zusammenhang mit Krypto-Börsen (70 Prozent), ISPs (65 Prozent) sowie Gaming (62 Prozent) genutzt.
Malware
>> 83 Prozent der Windows-spezifischen Malware versteckt sich an einem von vier Orten. Bei einem davon – %appdata% – stieg die Infektionsrate sprunghaft um 59,2 Prozent im Vergleich zum Vorjahr an.
>> Im Vergleich zu Geschäftsgeräten verzeichneten die privaten Geräte der Verbraucher doppelt so viele Malware-Infektionen.
Infektionsrate nach Land und Branche
>> Mit einem Wert von 2,3 Prozent wies Japan länderübergreifend die geringste PC-Infektionsrate auf, gefolgt von Großbritannien (2,7 Prozent), Australien/Asien (3,2 Prozent) und Nordamerika (3,7 Prozent).
>> In Europa waren private Endgeräte dreimal öfter von Virenbefall betroffen als Geschäftsgeräte (17,4 Prozent gegenüber 5,3 Prozent).
>> Mit einem Rückgang um 41,4 Prozent im Vergleich zum Vorjahr zählen sowohl das Gesundheitswesen als auch der Sozialdienst zu den Branchen mit der niedrigsten Infektionsrate. Dem gegenüber stehen der Großhandel, Bergbau-/Öl- und Gasförderung sowie Fertigung mit der höchsten Infektionsrate.
Mobile- / Android-Bedrohungen
>> Bei den 95,9 Prozent aller Bedrohungen, die auf Android-Geräten entdeckt wurden, handelt es sich um Trojaner und Malware – 2019 waren es 92,2 Prozent.
>> Ein veraltetes Betriebssystem ist die Ursache für beinahe 90 Prozent der Infektionen auf Android-Geräten.
>>Die Anzahl der Malware, die in Android-basierte IoT-Geräte gelangt, steigt. Dies unterstreicht die Dringlichkeit, jegliche Android-Geräte über Smartphones und Tablets hinaus effektiv abzusichern.
Methodik
Threat Intelligence sowie sämtliche Trends und Details, die im 2021 Webroot BrightCloud Threat Report dargestellt werden, basieren auf Daten, die kontinuierlich und automatisiert von der Webroot Plattform ausgewertet werden. Bei der Plattform handelt es sich um eine proprietäre, Machine-Learning-basierte Architektur, auf die sämtliche Webroot Protection und BrightCloud Services aufbauen. Die Daten werden herangezogen von über 285 Millionen Endpunkten und Sensoren, spezialisierten Dritt-Datenbanken sowie Intelligence von Endnutzern, die mit einem unserer führenden Tech-Partner wie Cisco, Citrix, F5 Networks uvm. zusammenarbeiten. Unser spezialisiertes Threat-Research-Team analysiert und bewertet sämtliche Daten mithilfe von hochentwickelter Künstlicher Intelligenz und Machine Learning.
(OpenText: ra)
eingetragen: 10.09.21
Newsletterlauf: 09.11.21
OpenText: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.