Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.
Ich kann mich nicht erinnern, dass ich jemals über einen Fall berichtet habe, bei dem die gemeldeten Zuwächse so groß waren wie der jüngste Anstieg des bösartigen Netzwerkverkehrs, der von Netskope verzeichnet wurde. Laut der Analyse von Netskope waren die Anmeldedaten von Microsoft das Hauptziel. Aber auch Adobe, Dropbox und andere Cloud-Anwendungen waren Ziel dieser umfassenden Phishing-Kampagne.
Diese Angriffe sind aus verschiedenen Gründen interessant. Einerseits die 61-fache Steigerung des Datenverkehrs, was bedeutet, dass eine Vielzahl von Kampagnen gegen „jeden überall und gleichzeitig" durchgeführt werden. Zum anderen die verwendeten Umgehungstechniken - und davon gibt es einige nennenswerte:
- Die Verwendung von CAPTCHA, um Sicherheitslösungen daran zu hindern, bösartige, imitierte Anmeldeseiten zu erkennen
- Das Laden des bösartigen Inhalts der Seiten erfolgt nur, wenn die Sitzung über eine andere Website mit bösartigem Inhalt geleitet wurde
- Bot-Erkennung, um die wahren bösartigen Absichten jeder Seite zu verschleiern, sollte ein Bot die Seite crawlen
Netskope hat keine Angaben darüber gemacht, wie viele Phishing-Angriffe diese Steigerung des Datenverkehrs ausmacht. Allerdings muss man sich bei einem derartigen Anstieg darüber im Klaren sein, wie Bedrohungsakteure kostenlose Cloud-Dienste zu ihrem Vorteil ausnutzen.
Phishing-Angriffe zeigen nach wie vor verräterische Anzeichen dafür, dass sie gefälscht sind (z. B. die Verwendung der Cloudflare-URL-Struktur https://pub-<32_alphanumeric_string>.r2.dev/webpage.htm). Nutzer, die an einem Sicherheitstraining teilgenommen haben, werden diese „Login"-Seiten wahrscheinlich als heimtückische Anmeldetools erkennen, bevor sie ihre Anmeldedaten eingeben.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo
