Cyberkriminelle entwickeln individuelle Tools

Die Forschungsergebnisse zeigen, dass Cyberkriminelle unternehmensbasierte Entwicklungs- und Bereitstellungsstrategien wie PaaS (Phishing-as-a-Service) nutzen, um die grössten Technologiekonzerne der Welt anzugreifen. Knapp 43 Prozent der beobachteten Domains zielten auf Microsoft, PayPal, DHL und Dropbox ab.

Der Bericht legt offen, dass Phishing nicht mehr nur eine E-Mail-basierte Bedrohung ist, sondern auch Social Media und mobile Geräte umfasst. Es handelt sich um ein weitreichendes Problem, das alle Branchen betrifft. Da sich die Angriffsmethoden weiterentwickeln, entstehen neue Techniken, etwa für Attacken auf geschäftliche E-Mails. Laut dem FBI führten BEC-Angriffe zwischen Oktober 2013 und Mai 2018 zu weltweiten Verlusten von mehr als 12 Milliarden US-Dollar.

»Phishing ist ein langfristiges Problem – wir gehen davon aus, dass die Angreifer für Verbraucher und Unternehmen so lange eine Bedrohung sein werden, bis personalisierte Schulungsprogramme und mehrschichtige Verteidigungsmethoden eingerichtet sind«, sagt Martin McKeay, Editorial Director des State of the Internet-Sicherheitsberichts von Akamai.

Der Bericht zeigt, dass sich Cyberkriminelle bei ihren organisierten und komplexen Aktionen mit sogenannten Phishing-Kits auf die globalen Top-Marken verschiedenster Branchen sowie deren Nutzer konzentrieren. Phishing-Kits sind vorgefertigte Tools, die es mithilfe von Webdesignprogrammen, Platzhalterinhalten sowie Massen-E-Mails oder anderer Verteilungssoftware erleichtern, Betrugskampagnen zu erstellen.

Im neuen Bericht von Akamai wird auch ein Forschungsprojekt vorgestellt, das die täglichen Aktivitäten eines Phishing-Kit-Entwicklers verfolgt hat. Der Entwickler bot drei Arten von Kits mit hochentwickelten Ausweichmethoden, Designoptionen und Geo-Targeting-Funktionen an. Die niedrigen Preise solcher Kits und ihr Abzielen auf Top-Marken erleichtern Kriminellen den Einstieg in den Phishing-Markt.