Tag Cyberkriminalität

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyber Threat Report 2021/2022 von Hornetsecurity veröffentlicht

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus auf den Haupteinfallsvektor E-Mail-Kommunikation. Der Report gibt unter anderem Einblicke in die Entwicklungen des Spam- und Advanced Threat-Aufkommens, zeigt auf, welche Branchen derzeit am meisten bedroht sind und identifiziert die am häufigsten verwendeten Methoden bei Cyberangriffen. Zudem werden die „Threat-Highlights“ des vergangenen Jahres hervorgehoben. Der neue Cyber Threat Report steht ab sofort zum kostenlosen Download (https://www.hornetsecurity.com/de/cyber-threat-report-2021/) zur Verfügung.

40 % aller eingehenden E-Mails stellen eine potenzielle Bedrohung dar
Als Hauptkommunikationsmittel für Unternehmen ist die E-Mail eines der Haupteinfallstore für Cyberkriminalität. Die Threat Researcher des Hornetsecurity Security Labs stellten fest, dass 40 % aller eingehenden E-Mails des gesamten E-Mail-Verkehrs im Untersuchungszeitraum eine potenzielle Bedrohung darstellten. Darunter fallen vor allem Spam, Phishing E-Mails sowie Advanced Threats, wie CEO-Fraud und jegliche Art von Schadsoftware.

Phishing, schädliche Links und Ransomware zählen zu den populärsten Angriffstaktiken der Hacker. Beliebt ist vor allem die „Brand Impersonation“. Hierfür kopieren Cyberkriminelle das Corporate Design der imitierten Firma und benennen die Absenderadresse so, dass sie von der originalen E-Mail-Adresse kaum zu unterscheiden ist. Ziel ist es vor allem an die Zugangsdaten der Nutzer zu gelangen oder über versteckte Links Malware zu verbreiten. Mit 16,5 % ist die Deutsche Post bzw. DHL unter den Top 5 der am häufigsten imitierten Marken.

Ransomleaks: Trend nimmt größere Ausmaße an
Vor knapp zwei Jahren noch in den Kinderschuhen, sind Ransomleaks mittlerweile weit verbreitet. Diese stellen eine Erweiterung der bisher bekannten Angriffe mit Ransomware dar: Bei Ransomleak-Angriffen werden sensible Daten der Betroffenen zunächst kopiert und anschließend verschlüsselt. Wird die Zahlung des Lösegelds für die Entschlüsselung allerdings abgelehnt, drohen die Cyberkriminellen, die kopierten Daten auf sogenannten Leak-Webseiten zu veröffentlichen.
Auf der Leak-Website der Ransomware REvil wurden rund 140 Daten veröffentlicht, beinahe täglich kommen neue hinzu. Damit liegt die Hackergruppe jedoch „nur“ auf dem 5. Platz der Leak-Webseiten mit den meisten veröffentlichten Daten von Ransomleak-Opfern.

Neben diesen und weiteren Insights zur derzeitigen Lage der weltweiten Cyberkriminalität, gibt der Cyber Threat Report Edition 2021/2022 auch einen Ausblick auf weitere mögliche Entwicklungen.

Jetzt kostenlos downloaden (https://www.hornetsecurity.com/de/cyber-threat-report-2021/) und Zugang zu allen Daten, Zahlen und Grafiken des Cyber Threat Reports erhalten!

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 350 Mitarbeitern an 10 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefonica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS.

Weitere Informationen: www.hornetsecurity.com.

Firmenkontakt
Hornetsecurity GmbH
Micha Beyersdorf
Am Listholze 78
30177 Hannover
+49 (511) 515 464 – 917
presse@hornetsecurity.com
http://www.hornetsecurity.com/

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

Neues Monitoring-Feature in SearchLight meldet „Impersonating Employee Profiles“ und unterstützt Takedown-Verfahren

Frankfurt, 16. September 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de) hat seine Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um ein neues Monitoring-Features erweitert. SocialMonitor (https://www.digitalshadows.com/solutions/social-media-monitoring/) identifiziert zuverlässig gefälschte Social-Media-Profile, die auf Instagram, Facebook, LinkedIn und anderen sozialen Netzwerken registriert werden. Integrierte Takedown-Verfahren helfen Sicherheitsteams die Fake-Konten zu löschen.

Cyberkriminelle nutzen die sozialen Kanäle regelmäßig, um falsche Unternehmenskonten und Profile von VIP-Mitarbeitern zu imitieren. Die Fake-Accounts dienen als Sprungbrett für Social-Engineering, Phishing, Business-
E-Mail-Compromise (BEC) bzw. CEO-Betrug, verbreiten Fake-News oder zielen auf die Markenreputation von Unternehmen. Plattformen sind zwar dazu verpflichtet, bei Verletzungen von Namens- und Markenrechten die Konten zu löschen. Ein schnelles Handeln ist jedoch angesichts der Zahl und des Tempos von Fake-Profilen ohne kontinuierliches Monitoring kaum möglich.

Das neue Feature SocialMonitor kombiniert automatisiertes Social Media Monitoring mit gezielter manueller Suche durch das Analystenteam von Digital Shadows. Anwender registrieren dazu lediglich die Namen von VIP-Mitarbeitern im SearchLight-Portal und erhalten regelmäßig aktuelle Meldungen zu „Impersonating Employee Profiles“. Die Alerts berücksichtigen dabei auch den Kontext der Social Media-Accounts (z. B. Aktivität, Follower, Beiträge, Alter, Bildmaterial). Die genaue Überprüfung schließt False-Positives aus und garantiert eine hohe Relevanz der Cyber Threat Intelligence für Unternehmen. Neben Instagram, Facebook und LinkedIn können Anwender noch weitere soziale Plattformen in die Suche mit aufnehmen. Darüber hinaus helfen integrierte Playbooks, vorgefertigte Takedown-Templates sowie der Managed Takedown Service von Digital Shadows, die Fake-Profile schnell zu entfernen.

„Die Betreiber sozialer Netzwerke versuchen durchaus, dem Boom an Fake-Profilen etwas entgegenzusetzen, zum Beispiel mit Prüfsiegeln für verifizierte Profile und dem Löschen verdächtiger Konten“, erklärt Russell Bentley, VP Product bei Digital Shadows. „Allerdings ist die Zeitspanne – vom Erkennen eines Fake-Accounts bis zum Takedown – einfach zu lange. SocialMonitor in SearchLight ermöglicht Sicherheitsteams eine aktive Verteidigungsstrategie. Unternehmen können falsche Profile schnell und zuverlässig entfernen und somit ihre Marke, aber auch ihre Mitarbeiter, Kunden und die Öffentlichkeit schützen.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

E-Mail-Bedrohungen nehmen zu: Allein 2,9 Milliarden E-Mails wurden im ersten Halbjahr von Zix unter Quarantäne gestellt
BEC-Angriffe sind häufigste Taktik von Cyberkriminellen

München, 13. September 2021 – Zix Corporation (Zix) (https://zix.de/), (Nasdaq: ZIXI), führender Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen (https://zix.com/resources/threat-report). Zweimal jährlich stellen die Forscher von Zix ihre Einschätzungen zur aktuellen Bedrohungs- und Sicherheitslage vor, verbunden mit einem Überblick zu aktuellen Entwicklungen der Angriffstechniken und Tipps für Unternehmen zur Vorbeugung.

„Die Cyberkriminalität wächst auch im Jahr 2021 rasant. Die wohl wichtigste Erkenntnis aus dieser Entwicklung ist die Tatsache, dass Threat Hunters unverzichtbar sind“, so Troy Gill, Manager of Research bei Zix. „Unternehmen können nicht warten, bis potenzielle Gefahren bekannt werden. Sie müssen proaktiv auch solche Sicherheitsvorfälle erkennen, die automatisierten Tools möglicherweise verborgen bleiben. Auch im zweiten Halbjahr 2021 werden wir uns mit Phishing, Business Email Compromise (BEC) und immer raffinierteren Ransomware-Angriffen sowie mit steigenden Lösegeldforderungen für die Freigabe kompromittierter Daten auseinandersetzen müssen.“

Der Mid-Year 2021 Global Threat Report zeigt, dass Angreifer immer schneller neue Techniken einsetzen. Hier sind die häufigsten Methoden und wichtigsten Zahlen im Überblick:

Individuell abgestimmte Phishing-Angriffe auf dem Vormarsch: Die Zahl der Phishing-Angriffe im Vergleich zum ersten Quartal wächst nicht nur, die Angriffe werden auch immer ausgefeilter. Mithilfe von Captchas und echten Webzertifikatsdaten überlisten die Angreifer Scanning-Dienste und werden gezielt auf individuelle Benutzer abgestimmt. Unter anderem wurden gefälschte Verweise auf populäre Websites wie Spotify und DocuSign dazu genutzt, Nutzer zu ködern.
Neue Angriffstrends: Die Zahl der E-Mail-Bedrohungen steigt auch in der ersten Hälfte 2021: Nachdem sich E-Mail-basierte Angriffe in den ersten fünf Monaten zunächst abschwächten, stiegen sie im Juni wieder stark an. Insgesamt wurden 2,9 Milliarden E-Mails von Zix unter Quarantäne gestellt. Auch Angriffe über böswillige Verlinkungen (URLs) und Anhänge nahmen in der ersten Jahreshälfte kontinuierlich zu.

Download Bild: LOtL Angriffe pro Dienstleister (https://www.dropbox.com/home/Zix?preview=LOtL+Angriffe+pro+Dienstleister.jpg); Quelle: Zix;

BEC-Angriffe (Business Email Compromise) entwickeln sich zur meistgenutzten Taktik: Laut Zix sind insbesondere Unternehmen am anfälligsten für BEC-Angriffe und folglich auch das Hauptziel der Angreifer. Hacker beobachten zunächst die Kommunikation auf einem kompromittierten Konto. Erst im Folgeschritt versenden sie individuell abgestimmte Nachrichten, um Finanzinformationen oder Zugangsdaten zu stehlen.

Download: Beispielbild BEC: Diebstahl von Zugangsdaten (https://www.dropbox.com/home/Zix?preview=Beispiel+BEC+Diebstahl+von+Zugangsdaten.jpg); Quelle: Zix;

Den vollständigen Mid-Year 2021 Global Threat Report zu den weltweiten Bedrohungen können Sie hier (https://zix.de/ressourcen/threat-report)herunterladen.
Für weitere Informationen besuchen Sie bitte die deutsche Website von Zix (https://zix.de/).

Zix Corporation (Zix) ist ein führender Anbieter für E-Mail-Sicherheit, Produktivität und Compliance. Weltweit vertrauen wichtige Institutionen des Gesundheitswesens, Finanzwesens und der öffentlichen Verwaltung auf Zix. Das Unternehmen bietet benutzerfreundliche Lösungen für E-Mail-Verschlüsselung und Data Loss Prevention, Advanced Threat Protection und einheitliche Informationsarchivierung. Mit dem Fokus auf den Schutz der internen Unternehmenskommunikation ermöglicht Zix seinen Kunden, ihre Daten besser zu schützen und Compliance-Anforderungen zu erfüllen. Zix wird am Nasdaq Global Market unter dem Symbol ZIXI öffentlich gehandelt. Für weitere Informationen besuchen Sie www.zixcorp.com.

Firmenkontakt
Zix Corporation
Sven Rous
— —
— —
—
srous@zixcorp.com
https://zix.de/

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
+49 89 417761-13
zix@lucyturpin.com

Home

Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen

Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“ hat Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de/) das Ausmaß von Domain Spoofing unter die Lupe genommen. Die Analysten untersuchten registrierte Domainnamen, die den Namen oder die Marke von bekannten Unternehmen nachahmen und so für Phishing-Zwecke missbraucht werden können. Das Ergebnis: Allein von März bis Juni 2021 wurden pro Unternehmen rund 360 Fake-Domains neu registriert. Aufs Jahr gerechnet sehen sich Unternehmen damit durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen.

Ein Grund für die wachsende Anzahl an Fake-Domains ist unter anderem die hohe Verfügbarkeit von kommerziellen Phishing-Kits auf kriminellen Marktplätzen im Darknet. Basis-Pakete sind bereits ab 50 US-Dollar erhältlich. Cyberkriminelle können einen Marken- oder Unternehmensnamen ins Visier nehmen, die Domain oder Subdomain auswählen und ihre betrügerische Website online stellen.

Die Vergabe von einmaligen Namen und Adressen im Internet unterliegt keinen strengen Kontrollen. Nach ICANN (https://www.icann.org/resources/pages/tlds-2012-02-25-en) (Internet Corporation for Assigned Names and Numbers) stehen aktuell rund 1.500 Top Level Domains (TLDs) frei zum Verkauf. Dazu gehören Domains wie .com, .org und .gov, aber auch Hunderte von weniger gebräuchlichen Endungen wie .pizza, .loans oder .health sowie länderspezifische Top-Level-Domains (.de).

„Domain-Spoofing ist heute so einfach wie noch nie“, erklärt Stefano De Blasi, Threat Researcher bei Digital Shadows. „Dank Phishing Kits, vorgefertigter Templates und ausführlicher Tutorials sind die Einstiegsbarrieren extrem niedrig. Das System zur Registrierung von Domänennamen ist für jedermann zugänglich und damit anfällig für Missbrauch. Wer hier eine URL neu registriert, muss kaum kritische Fragen befürchten. Für Unternehmen, deren Markenname imitiert wird, ist die Situation schwierig: Nicht jede Permutation und Schreibweise eines Namens kann präventiv aufgekauft werden. Zudem zeigen unsere Untersuchung, dass nur sehr wenige mutmaßlich gefälschte Domains überhaupt im Threat-Feed von Sicherheitsteams auftauchen.“

Insgesamt meldete das Photon Research Team (https://www.digitalshadows.com/about-us/teams/photon-research-team/) von Digital Shadows über 175.000 Domain-Imitationen in den letzten vier Monaten (März-Juni 2021). Mit einem Anteil von 20% sind Finanzdienstleister und Banken am stärksten von Domain Spoofing betroffen. Die Nahrungsmittelindustrie folgt mit 12%. Technologie-Unternehmen (11%), Versicherungen (6%) sowie das Gesundheitswesen (4%) gehören ebenfalls zu den Top 5 Branchen.

Insbesondere im Finanzsektor scheinen die Fake-Domains auf Betrug und kriminelle Zwecke ausgerichtet zu sein. 87% der analysierten Domains besaßen einen DNS-Eintrag, was sie legitim wirken lässt. Der Hälfte der Domains waren MX-Einträge zugewiesen, wodurch sie zum Senden und Empfangen von Phishing-E-Mails fähig sind. Etwa 66% Fake-Webseiten hosteten zudem Inhalte, einschließlich Logos und Bildern, die bekannte Marken imitierten.

Hoch im Kurs steht auch die Lebensmittelbranche. Mit durchschnittlich 900 Registrierungen verzeichnete dieser Sektor die größte Anzahl an Fake-Domains pro Unternehmen. Die Wahrscheinlichkeit, dass eine Domain mit einer kompletten Webseite verknüpft ist, lag bei 77%.

Um das Sicherheitsrisiko von Domain-Spoofing proaktiv zu minimieren, sollten Unternehmen grundlegenden Best Practices folgen:

– Domain Monitoring: Monitoring-Tools informieren Sicherheitsteams über neu registrierte Domainnamen, die dem Marken- oder Unternehmensnamen ähneln. Augenscheinliche Schreibweisen bzw. Permutationen einer Domain sollten präventiv registriert werden.
– Cyber Threat Intelligence: Der Austausch zwischen Unternehmen und Sicherheitsteam kann die Sicherheitslage insgesamt verbessern. Um eine schnelle und klare Kommunikation zu gewährleisten, sind gemeinsame Frameworks (z. B. MITRE ATT&CK) notwendig.
– Sicherheitsbewusstsein schärfen: Wer Mitarbeiter schult, falsche Webseiten und E-Mails zu erkennen, kann Risiken frühzeitig entschärfen. Klar definierte Reporting-Strukturen helfen im Ernstfall die Sicherheitsteams im Unternehmen schnell und einfach zu informieren.
– Takedown-Verfahren: Handelt es sich um eine Top-Level-Domain (TLD) wie .com oder .org, sollten Unternehmen zunächst einen Bericht an den Registrar oder Hosting-Provider senden sowie die zuständigen Behörden des Landes informieren (z. B. EUROPOL).

Den kompletten Report mit ausführlichen Analysen finden Sie auf der Digital Shadows Webseite: “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com