Nachdem das Jahr 2017 von Ransomware-Angriffen mit Jaff, Locky, Wannacry und Petrwarp geprägt war, macht es 2018 Phishing-Angriffen Platz.

2017 war das Jahr der Ransomware; 2018 wird das von Phishing.

Während 2017 bei Cyberangriffen Software-Sicherheitslücken zum Einsatz kamen, wird heutzutage auf mangelnde Wachsamkeit unserer Mitarbeiter gesetzt. Für Angestellte wird es zunehmend schwieriger (ob sie nun auf Cyberangriffe hingewiesen und sensibilisiert wurden oder nicht), einen Phishing-Angriff zu erkennen, wenn ihnen eine solche E-Mail im Posteingang eingeht.

Durch die Sensibilisierung in den Medien wurden die Auswirkungen von Ransomware in Unternehmen abgeschwächt.

Das haben die Hacker richtig erkannt; durch fast tägliche Präsenz in den Medien ist man gegenüber Ransomware in Unternehmen hellhörig geworden. So haben diese mit der Einrichtung von Schutzmaßnahmen begonnen und gleichzeitig angepasste Lösungen (sei es beim E-Mail-Schutz als den Sicherungssystemen für Daten beispielsweise) bereitgestellt sowie Mitarbeiter in der Erkennung der Bedrohungen unterrichtet. Dort hat man in der Tat verstanden, dass Sicherheit eines Posteingangs durch den Einsatz einer vorhersehenden Filterlösung für E-Mails, aber auch (und beide gehen miteinander einher) durch die Sensibilisierung der Angestellten und den Einsatz von Best Practices erreicht werden kann.

So überlegen Angestellte zwei Mal, bevor sie auf einen Dateianhang klicken (in der englischsprachigen Welt als „Think before you click!“ bekannt), und Unternehmen entscheiden sich eher dazu, eine Sicherung wiederherzustellen, als ein Lösegeld zu bezahlen.

Diese neuen Verhaltensweisen machen es den Hackern schwerer, die aus diesem Grund andere Mittel und Wege für ihre schwieriger zu erkennenden Missetaten suchen; da kommen Phishing-Angriffe ins Spiel, die sich im Aufwind befinden.

Bei den neuen Phishing-Angriffen wird unsere Wachsamkeitsschwelle umgangen.

Das stellen wir seit Anfang 2018 fest; Phishing-Angriffe verzeichnen einen deutlichen Zuwachs. Allein im Februar haben wir drei Mal so viele Phishing-Angriffe verhindert wie während der größten im Jahr 2017 erkannten Angriffswellen.

Bei diesen neuen Angriffen werden Marken und Dienstleistungen ausgenutzt, die wir täglich verwenden (Netflix, Amazon, Alibaba, Carrefour, Orange und viele andere), genau wie Bürgerpflichten (Ausnutzung von Steuerformularen) und Tätigkeiten von Angestellten (unbezahlte Rechnungen, Domainnamen-Verlängerungen). Dabei bleibt niemand verschont, und davon sind jede Art von Branche und Unternehmen jeglicher Größe betroffen.

Sie sind zwar weniger bekannt als Ransomware-Angriffe, aber immer ausgeklügelter, realistischer und schwerer zu erkennen. Dabei werden die Wachsamkeit der Mitarbeiter und klassische Schutzvorkehrungen im Posteingang umgangen.

Sollten Sie Zweifel hegen, so testen Sie doch einmal auf unterhaltsame Weise Ihre Fähigkeiten zur Erkennung einer Phishing-E-Mail. Wir haben ein Spiel entwickelt, den Phishing-IQ-Test, bei dem eine Reihe von Phishing-E-Mails aus der Suchmaschine isitphishing.ai unter dem Motto „Ist diese E-Mail eine Phishing-E-Mail?“ eingesetzt werden. Machen Sie den Test und messen Sie Ihren Wissensstand hinsichtlich dieser Art von Angriffen

Sind Sie der Beste im Kampf gegen Phishing-E-Mails?

Ist die Migration der Posteingänge zu einer Cloud-Lösung die Lösung?

Schätzungen zufolge migrieren 90 % der Unternehmen ihre Posteingänge 2018 zu einer Cloud-Lösung.

Mit dieser Massenbewegung wird mehreren Anforderungen Genüge getan:

  • Allen Angestellten einen Rahmen zur Zusammenarbeit bieten.
  • Keine Verwaltung der Updates und der E-Mail-Server mehr.
  • Leichte Integration von Fremdhersteller-Lösungen.

Durch eine Migration der Posteingänge in die Cloud kann zunächst besserer Schutz garantiert werden, insbesondere auf Grund regelmäßiger Updates, durch welche die Risiken durch Sicherheitslücken verringert werden. In der Praxis aber macht der Erfolg von Posteingängen in der Cloud sie zum Ziel der Wahl für Hacker.

So geht die massive Migration mit einem Wiederanstieg von gezielten Angriffen insbesondere auf Office 365- und G Suite-Umgebungen einher. Der Diebstahl von Zugangsdaten auf diesen Zusammenarbeitplattformen öffnet Tür und Tor zu den Anwendungen und Daten des Unternehmens. Ein Jackpot für Hacker!

Außerdem ist laut unseren Statistiken unserer Website isitphishing.ai Microsoft im ersten Halbjahr 2018 die am häufigsten von Hackern bei ihren Phishing-Angriffen genutzte Marke geworden.

Angriffe, bei denen Verschlüsselungstechniken wie „Punycode“, „Zerofont“ oder „hexadezimale Maskierungszeichen“ zum Einsatz kommen, sind derzeit auf diesen verschiedenen Plattformen gang und gäbe.

Um die Sicherheit ihrer Posteingänge zu erhöhen, müssen Unternehmen daher auf eine zusätzliche Schutzschicht setzen, welche diese neuen ausgeklügelten Angriffe, einschließlich bei Office 365, erkennen kann. Dies empfiehlt außerdem Gartner, laut dessen Schätzungen bis 2020 50 % der Office 365-Kunden sich auf Fremdhersteller-Anwendungen verlassen, um die Sicherheit ihrer E-Mails zu erhöhen.

Eine spezialisierte Lösung wie Vade Secure für Office 365 ist vollständig auf diese Strategie ausgerichtet und ergänzt Office 365 um eine zusätzliche Schutzschicht zum Schutz der Posteingänge insbesondere gegen all diese Phishing-Angriffe.

Learn more about Office 365 protection! Download our new solution Vade Secure for Office 365