Laut einem neuen Bericht von Abnormal Security sind Phishing-Angriffe auf File-Sharing-Dienste im letzten Jahr sprunghaft angestiegen.
Bei Filesharing-Phishing-Angriffen nutzen Bedrohungsakteure beliebte Plattformen und plausible Vorwände, um sich als vertrauenswürdige Kontakte auszugeben und Mitarbeiter dazu zu bringen, private Informationen preiszugeben oder Malware zu installieren.
Dateifreigabe-Angriffe sind so konzipiert, dass sie sich als gängige Geschäftstools wie File-Hosting-Dienste oder E-Signatur-Lösungen ausgeben.
Die gemeinsame Nutzung von Dateien und Dokumenten per E-Mail ist für Unternehmen in jeder Branche eine gängige Praxis. Während die Themen mancher Phishing-Angriffe zumindest ein wenig Verdacht erregen (z. B. unaufgeforderte Jobangebote, die zu gut sind, um wahr zu sein), ist der Vorwand von Phishing-Angriffen auf Dateifreigaben völlig normal und daher von Natur aus glaubwürdig. Je nach Vorgehensweise muss ein Angreifer oft nicht einmal viel Aufwand betreiben, um einen plausiblen Vorwand zu schaffen, abgesehen von der Wahl eines passenden Namens für die gefälschte Datei.
Abnormal Security beobachtete auch einen 50%igen Anstieg der Angriffe auf Geschäfts-E-Mails in der ersten Hälfte des Jahres 2024 im Vergleich zum ersten Halbjahr 2023.
Business Email Compromise (BEC) und Vendor Email Compromise (VEC) sind speziell darauf ausgelegt, sowohl den gesunden Menschenverstand der Nutzer als auch herkömmliche Sicherheitsmassnahmen zu umgehen. Der Einsatz von Social Engineering und textbasierten E-Mails ohne herkömmliche Anzeichen für eine Kompromittierung ermöglicht es Cyberkriminellen, herkömmliche E-Mail-Sicherheitslösungen zu umgehen und Ziele zu manipulieren.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments