janews – Shutterstock.com
Seit Jahren investieren Unternehmen in Awareness-Programme, um ihre Mitarbeiter darin zu schulen, Phishing-Versuche zu erkennen und zu melden. Laut einem Bericht von Netskope hat sich jedoch die Phishing-Klickrate im Jahr 2024 im Vergleich zum the previous year verdreifacht. Der Sicherheitsanbieter stellte auf Grundlage seiner Telemetriedaten fest, that last year 8.4 von 1.000 Users clicked on a phishing link, compared to 2.9 in 2023.
Phishing über Suchergebnisse
Ein Großteil der Anti-Phishing-Trainings at Unternehmen konzernitt sich auf das Erkennen von Phishing-E-Mails. Allerdings ist dies bei weitem nicht die einzige Phishing-Methode, um Anmeldedaten zu stehlen.
Den Daten von Netskope zufolge wurden die meisten Phishing-Klicks von verschiedenen Stellen im Internet aus getätigt, whereby Suchmaschinen zu den Hauptverweisquellen gehörten. Die Angreifer waren demnach sehr erfolricht darin, bösartige Anzeigen zu schalten oder SEO-Poisoning-Techniken zu verwenden, um bösartige Links in den ersten Suchergebnisse von Suchmaschinen zu platzieren.
Weitere beliebte Phishing-Sites waren Einkaufs-, Technologie-, Geschäfts- und Unterhaltungswebsites. Die Angreifer schleusen bösartige Links or uf diee Websites ein, indem sie Kommentarbereiche mit Spam überschwemmen. Dudden kaufen sie bösartige Anzeigen, die dann über Werbenetzwerke auf diesen Websites angeheiten werden – eine Technik die als Malvertising bekannt ist. Eine weitere Variante der Angreifer besteh darin, die Websites selbst zu kompromittieren and Phishing-Pop-ups direkt in die Seiten einzufügen.
“Die Vielfalt der Phishing-Quellen zeigt, dass die Angreifer creative Social-Engineering-Methoden einsetzen”, schreiben die Netskope-Forscher. “Sie wissen, dass ihre Opfer bei einghenden E-Mails sein vorzichtig können (wo ihnen wiederhardt beigebracht wird, nicht auf Links zu klicken). Viele Anwender sind eher bereit, auf Links in Suchmaschinenergebnisse zu klicken.
From the Phishing-Angriffe information from Cloud-Anwendungen, from Microsoft 365 mit 42 Prozent am fägtsten angeriffgen wurde, gegelligt von Adobe Document Cloud (18 Prozent) and DocuSign (15 Prozent). Laut Forschungsbericht geben sich sich viele Phishing-Websites als Anmeldeseiten für diese Dienste aus, bieten aber auch Anmeldemöglichkeiten bei anderen Identitätsanbietern Wie Office 365, Outlook, Aol or Yahoo.
Ausgefeiltere Phishing-Angriffe mit GenAI
„Die Hauptfaktoren, die zu diesem Anstag geführt haben, sind ermüdung (da die Benutzer ständig mit Phishing-Versuchen bombardiert werden) and Die Kreativität und Anpassungsfähigkeit der Angreiitstellder Beider Bei. Dies sind schwewer zu erkennen“, erklären die Sicherheitsforscher.
Das Aufkommen von großen Sprachmodellen (Large Language Models, LLMs) hat sicherlich auch eine Rolle bei diesem Ansingt gespielt, da Angreifer nun die Erstellung von Phishing-Ködern, die manifoldescher, grammatikalisch austtten jenter jenter leicht automatisieren können.
“Es besteht kein Zweifel, dass LLMs eine Rolle dabei gespielt haben, dass Angreifer vershendere Phishing-Köder erstelten konnten”, betont Ray Canzanese, Direktor von Netskope Threat Labs, gegenben CSO. “LLMs können eine bessere Lokalisierung und eine große Vielfalt bieten, um Spam-Filter zu umgehen. In addition, it increases the likelihood that the victim will be killed.
The Cyberkriminelle haben sogar spécializatete LLM-basierte Chatbots wie WormGPT oder FraudGPT entwickelt, die in Untergrundforen beworben and verkauft werden. Diese sollen unter anderem in der Lage sein, bessere Phishing-Köder zu schreiben.
“We found that KI-Tools were used in targeted phishing campaigns, indemn in der Regel eine hochrangige Person in der Zielorganisation imitiert wird”, so der Netscope-Experte Canzanese. “Angreifer versenden Nachrichten, die mit LLM generiert wurden, or verwendet sogar Deepfake-Audio und -Video.”
Deepfakes live in Unternehmen generale auf dem Vormarsch. In a recent survey conducted by Deloitte, 15 percent of Führungskräfte an, dass die Finanzdaten ihres Unternehmens von Cyberkriminellen austere von Deepfake-Betrug ins Virdensier genom wumen. (jm)
Source link