Laut Check Point gab es in der Alpenrepublik im ersten Quartal 2023 knapp mehr als 1.000 Angriffe pro Woche und Organisation. Und: Walmart führte im selben Zeitraum die Rangliste der beliebtesten Firmen in Sachen Ransomware-Attacken an. [...]
Check Point Research (CPR) hat die »Q1 2023 Cyberattacks Statistics« veröffentlicht. Für Österreich melden die Sicherheitsforscher 1.044 wöchentliche Angriffe pro Organisation. Damit bleibt die Zahl im Vorjahresvergleich konstant. Für Deutschland meldet CPR 894 wöchentliche Attacken je Unternehmen, was einem Anstieg von zwei Prozent im Vorjahresvergleich entspricht. Die Schweiz erlebte dagegen einen deutlichen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro Organisation.
Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1.248 Angriffe pro Woche erlebte. Der Sektor Bildung und Forschung war mit durchschnittlich 2.507 Angriffen pro Organisation und Woche am stärksten betroffen, was einem Anstieg von 15 Prozent gegenüber dem ersten Quartal 2022 entspricht. Die APAC-Region verzeichnete mit durchschnittlich 1.835 Angriffen pro Organisation den höchsten Anstieg der wöchentlichen Angriffe im Vergleich zum Vorjahr. Außerdem erlebte eines von 31 Unternehmen weltweit jede Woche einen Ransomware-Angriff.
Walmart vor DHL
CPR hat zudem mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können; der Missbrauch der 3CXDesktop-App für einen Angriff auf die Lieferkette; die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ). Die Forscher entdeckten mit Rorschach auch die schnellste Verschlüsselungs-Ransomware, die je gesehen wurde, so die Angaben von Check Point Research.
CPR hat vor kurzem auch den »Brand Phishing Report Q1 2023« veröffentlicht. Die Experten haben hier analysiert, welche Firmennamen häufig in Phishing-Attacken benutzt wurden. Die Masche der Hacker: bekannte Marken missbrauchen, um die potentiellen Opfer in Sorglosigkeit zu wiegen, wenn eine E-Mail eingeht, oder eine Website besucht wird. Jedoch handelt es sich stets um Fälschungen. Das Ziel: Wichtige Daten der Nutzer stehlen, wie Zugangsdaten, Kreditkarten, Bankkonten und Vorlieben.
Die Rangliste führte im letzten Quartal der multinationale Einzelhandelsriese Walmart mit 16 Prozent aller Versuche an. »DHL bleibt auf Platz 2, weswegen jeder weiterhin die Augen offen halten sollte, wenn eine E-Mail oder SMS von DHL eingeht, die Links enthält, ob diese Nachricht wirklich von DHL geschickt wurde und tatsächlich ein Paket erwartet wird«, so die Empfehlung der Check-Point-Experten.
»Rechtschreibfehler und billig gemachte graphische Gestaltung können solche Phishing-Nachrichten ebenfalls verraten. Seit aber das KI-Programm ChatGPT in der Lage ist, auf Anfrage Phishing-E-Mails zu schreiben oder diese zu verbessern, gilt es, besonders gut hinzuschauen.« Omer Dembinsky, Data Group Manager bei Check Point: »Kriminelle Gruppen inszenieren Phishing-Kampagnen, um so viele Menschen wie möglich zu verleiten, ihre Daten preiszugeben. In einigen Fällen zielen die Angriffe darauf, Konto-Informationen zu erlangen, wie es bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, wie beim beliebten Streaming-Dienst Netflix zu beobachten war. Die beste Verteidigung gegen Phishing-Bedrohungen ist aber nach wie vor Wissen.«
Be the first to comment