Mehr Phishing und weniger Spam

Weltweit gab es zwischen Januar und März laut dem Spam-Report von Kaspersky Lab für das erste Quartal 2015 eine Million Phishing-Angriffe mehr als im selben Zeitraum des Vorjahres. Gleichzeitig ist das Gesamtaufkommen an Spam-Nachrichten leicht rückläufig. Zudem werden Nutzer über geschickte Top-Level-Domain-Anpassungen noch zielgerichteter mit Hilfe von betrügerischen E-Mails attackiert, vor allem wenn es um die Themen Arbeitsvermittlung, Wissenschaft, asiatische Dating-Seiten und Versicherungen geht. [...]

Im Detail lag der Anteil von Spam-Mails am gesamten E-Mail-Verkehr im ersten Quartal des Jahres 2015 laut dem Report bei 59,2 Prozent, was einen Rückgang von sechs Prozentpunkten im Vergleich zum selben Zeitraum des Vorjahres bedeutet. Die USA waren im Untersuchungszeitraum weltweit die Hauptverbreitungsquelle von Spam-Nachrichten (14,5 Prozent). Es folgen Russland (7,3 Prozent) und die Ukraine (5,7 Prozent). Deutschland, als Quelle für Spam-Nachrichten, liegt mit einem Anteil von 4,4 Prozent zwischen Januar und März 2015 auf dem sechsten Platz.

Das Spam-Minus wurde aber mehr als ausgeglichen, denn es gab deutlich mehr Phishing-Angriffe: Die Lösungen von Kaspersky Lab wehrten weltweit über 50 Millionen Phishing-Attacken ab. Das sind eine Millionen Angriffe mehr als im ersten Quartal des vergangenen Jahres. 37 Prozent der Phishing-Attacken haben es auf Kunden von Finanzorganisationen abgesehen – fast 19 Prozent auf Banken, 9,7 Prozent auf Online-Shops und 8,4 Prozent auf Bezahldienste. Sieht man sich die Phishing-Angriffe, die sich als Versendungen von Logistikunternehmen tarnen, an, wird DHL in 65,2 Prozent der weltweiten Attacken missbraucht; und liegt damit vor UPS und FedEx. Eine im Untersuchungszeitraum von Kaspersky analysierte, für Phishing gefälschte, DHL-Seite machte beispielsweise täuschend echt auf die Vorteile eines DHL-Accounts aufmerksam.

AUCH HACKER PASSEN TLDS AN
Das Anfang des Jahres 2014 eingeführte Registrierungsprogramm für Top-Level-Domains ermöglicht Organisationen, einen für sie sinnvollen Domain-Bereich (Domain Zone) zu wählen – beispielsweise „.work“ für Jobvermittlungsorganisationen oder „.science“ für wissenschaftliche Einrichtungen. Auch die Cyberkriminellen scheinen von dieser Option verstärkt Gebrauch zu machen. Kaspersky Lab entdeckte im ersten Quartal 2015 einen starken Anstieg an neuen Domain-Zones innerhalb der analysierten Spam-E-Mails. Neben den oben genannten Beispielen mit dem Domain-Ende „.work“ und „.science“ waren zwischen Januar und März auch die Endungen „.red“, „.pink“ und „.black“ beliebt. Der Grund: Werbung für asiatische Dating-Seiten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*