Ein neuer Bericht zeigt einen massiven Anstieg von Browserangriffen in der zweiten Hälfte des Jahres 2023 mit über 31.000 Angriffsversuchen, die speziell entwickelt wurden, um die Erkennung durch Sicherheitslösungen zu umgehen.
Ich verbringe in diesem Blog viel Zeit damit, über Phishing, Social Engineering, Smishing, Deepfakes und mehr zu sprechen - alles Themen, die sich um Angriffstechniken drehen, die darauf abzielen, mit dem Nutzer zu interagieren und ihn zu täuschen.
Wenn Cyberkriminelle es jedoch auf Browser-Nutzer abgesehen haben, herrscht ein ganz anderes Maß an Vertrauen. Bei E-Mails gibt es eine gewisse Erwartungshaltung, wie eine E-Mail aussehen sollte, woher sie kommt und was sie enthalten sollte.
Bei einem Browser hingegen genügt eine überzeugende Webseite oder der Missbrauch eines Exploits, um einen Angriff auszulösen und zu starten. Laut dem State of Browser Security Report des Sicherheitsanbieters Menlo Security sind diese browserbasierten Phishing-Angriffe auf dem Vormarsch - denken Sie daran, dass wir hier von einem Anstieg von 200 % sprechen.
Menlo Security entdeckte im Jahr 2023 über 550.000 browserbasierte Angriffe - ein Bereich, den Unternehmen in der Regel kaum einsehen können. Und auch der Einsatz von Ausweichtechniken nimmt zu. Menlo nennt das Beispiel der Legacy URL Reputation Evasion (LURE), bei der URLs entweder von vertrauenswürdigen Websites gekapert werden oder Domains inaktiv bleiben, bis ihre URL-Reputation mit der Zeit wächst.
Diese Arten von Ausweichtechniken sind so wirkungsvoll, dass Menlo mehr als 11.000 Browser-basierte Phishing-Angriffe entdeckte, die „keine Signatur oder digitalen Breadcrumbs aufwiesen, was bedeutet, dass kein vorhandenes SWG- oder Endpunkt-Tool in der Lage war, diese Angriffe zu erkennen und zu blockieren.”
Zusätzlich zu den Sicherheitslösungen, die speziell zum Schutz vor browserbasierten Angriffen entwickelt wurden, sollten Sie auch den Phishing-Aspekt in Betracht ziehen. In diesem Fall werden die Benutzer fälschlicherweise dazu verleitet, sich auf den Angriff einzulassen, indem sie Anmeldedaten angeben, auf Links klicken und ausführbare Dateien starten.
Wenn Sie Ihre Benutzer durch Sicherheitsschulungen über diese Art von Angriffen aufklären, nimmt die Wirksamkeit des Angriffs ab, da die Benutzer nicht mehr damit interagieren und somit die Macht der browserbasierten Angriffe neutralisieren.
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo
