Phishing-Report 2023 zeigt einen Anstieg von 47,2 % bei Phishing-Angriffen im letzten Jahr

Phishing-Angriffe zählen nach wie vor zu den größten Bedrohungen, denen Organisationen heute ausgesetzt sind. Mit zunehmender Umstellung auf digitale Kanäle steigt auch das Risiko, dass Cyberkriminelle sich Schwachstellen in E‑Mail-, SMS- und sprachbasierter Kommunikation von Unternehmen zunutze machen, um raffinierte Phishing-Angriffe zu starten. Durch die pandemiebedingte Ausweitung der Remote-Arbeit im Laufe der letzten Jahre hat die Gefahr solcher Phishing-Angriffe umso mehr an Relevanz gewonnen.

Wie aus dem aktuellen Phishing-Report von Zscaler ThreatLabz hervorgeht, nimmt die Anzahl der Phishing-Angriffe weiter zu. So zeigt der Bericht im Vergleich zum Jahr 2022 einen Anstieg solcher Angriffe um 47,2 % – eine Folge der immer ausgefeilteren Techniken, die bei der Durchführung groß angelegter Angriffe zum Einsatz kommen. Mit einem Zuwachs um 576 % im Vergleich zum Vorjahr war der Bildungssektor 2022 das beliebteste Phishing-Ziel von Cyberkriminellen, während die Angriffe in der Einzel- und Großhandelsbranche um 67 % zurückgingen.

Microsoft-Marken wie OneDrive und Sharepoint waren neben der Kryptobörse Binance und illegalen Streaming-Services am stärksten betroffen. Besonders häufig wurden Standorte in den USA, in Großbritannien/Nordirland, den Niederlanden, Russland und Kanada ins Visier genommen. Basierend auf der Analyse von 280 Milliarden Transaktionen und 8 Milliarden blockierten Angriffen pro Tag hebt der Bericht auch den verstärkten Einsatz von Phishing-Kits und KI-Tools hervor. Diese dienen der Durchführung hochgradig effektiver Kampagnen, bei denen herkömmliche Sicherheitsmodelle, einschließlich MFA, umgangen werden.

Zscaler ThreatLabz veröffentlicht diesen Report jedes Jahr mit dem Ziel, Organisationen mit den Social-Engineering- und Coding-Strategien hinter Phishing-Angriffen vertraut zu machen, sodass diese kostspielige Sicherheitsverstöße verhindern können. Die Ergebnisse machen dabei immer wieder aufs Neue deutlich: Organisationen sind kontinuierlich gefordert, ihre Cybersicherheitsinfrastruktur zu überprüfen und proaktiv Maßnahmen zu ergreifen, um die wachsende Bedrohung durch Phishing-Betrug und die dabei eingesetzten Techniken einzudämmen.

Der diesjährige Report zeigt beispielsweise die zunehmende Verwendung von auf dem Schwarzmarkt erworbenen Phishing-Kits und Chatbot-KI-Tools wie ChatGPT auf. Diese ermöglichen es Angreifern, auf einfache Weise gezieltere Phishing-Kampagnen zu entwickeln, um User zur Herausgabe sensibler Daten zu bewegen. Die zunehmende Verbreitung von KI- und PaaS-Angeboten kommt ihnen dabei zugute: Cyberkriminelle, die Institutionen kompromittieren und Daten zu Erpressungszwecken stehlen, haben nun leichteres Spiel.

Der Report geht außerdem auf die Weiterentwicklung von Phishing-Angriffen per SMS (SMiShing) hin zu Phishing über Anrufe oder Sprachnachrichten (Vishing) ein, bei denen die Opfer dazu verleitet werden sollen, einen schädlichen Anhang zu öffnen. Darüber hinaus erlauben ausgeklügelte Adversary-in-the-Middle(AiTM)-Angriffe es Angreifern, die Multifaktorauthentifizierung (MFA) zu umgehen.

Um diesen Bedrohungen erfolgreich zu begegnen, benötigen Organisationen eine Zero-Trust-Architektur. Mithilfe dieses Sicherheitsansatzes können die Angriffsfläche erheblich minimiert, Kompromittierungen verhindert und das Schadenspotenzial im Falle eines erfolgreichen Angriffs begrenzt werden. Durch Einführung von Zero Trust stellen Organisationen sicher, dass User, Anwendungen, Geräte und Netzwerke ausnahmslos überprüft werden, bevor sie Zugriff auf sensible Daten erhalten.

Der Report bietet zudem verwertbare Erkenntnisse und fachkundige Beratung zur Umsetzung von Best Practices, mit denen sich Organisationen vor Phishing-Angriffen schützen können. Besondere Bedeutung kommt demnach der Schulung von Mitarbeitenden zu, die über die Risiken des Phishings und die Notwendigkeit starker Passwortrichtlinien und MFA aufgeklärt werden müssen. Eine weitere Empfehlung ist die Nutzung einer cloudbasierten E‑Mail-Sicherheitslösung, die Phishing-Angriffe mithilfe von KI und maschinellem Lernen erkennt und abwehrt.

Der Phishing-Report 2023 von ThreatLabz  mit wertvollen Erkenntnissen zu aktuellen Phishing-Bedrohungen und Praxisempfehlungen für wirksame Schutzmaßnahmen steht zum Download zur Verfügung.