Phishing-Angriffe nehmen zu und werden immer raffinierter, da Cyberkriminelle fortschrittliche Taktiken, einschließlich KI-Tools und Multi-Channel-Phishing, übernehmen, so ein neuer Bericht von Egress.
Im zweiten Quartal 2024 stiegen die Phishing-E-Mails im Vergleich zum ersten Quartal um 28 %, wobei beeindruckende 52,2 % dieser Angriffe erfolgreich die sicheren E-Mail-Gateways (SEG) umgingen.
Ein bemerkenswerter Trend ist der Anstieg des Commodity-Phishings, bei dem Angreifer bekannte Unternehmen nachahmen, um Benutzer dazu zu bringen, auf gefälschte Angebote oder Links zu klicken. Organisationen mit mehr als 2.000 Mitarbeitern berichteten von einem erstaunlichen Anstieg der Phishing-Versuche um 2.700 %, was durchschnittlich 36 Phishing-E-Mails pro Tag entspricht.
Um die Erkennung zu umgehen, verwenden Angreifer Methoden wie HTML-Smuggling, bei denen bösartige Skripte in HTML-Anhänge eingebettet werden, und nutzen Schwachstellen auf vertrauenswürdigen Websites, um Malware zu hosten.
KI wird zunehmend eingesetzt, um Phishing-Kampagnen zu automatisieren und zu personalisieren, wodurch sie überzeugender werden. Deepfakes und KI-generierte Chatbots sind gängige Werkzeuge für Cyberkriminelle geworden, die ihre Fähigkeit verbessern, vertrauenswürdige Personen oder Organisationen nachzuahmen.
Darüber hinaus ermöglichen Multi-Channel-Phishing-Taktiken den Angreifern, Opfer über verschiedene Plattformen hinweg anzusprechen, einschließlich E-Mail, SMS und Kollaborationstools wie Microsoft Teams, was einen besorgniserregenden Trend im Jahr 2024 widerspiegelt.
Unternehmen werden aufgefordert, fortschrittliche Sicherheitsmaßnahmen zu implementieren und eine Kultur des Bewusstseins zu fördern, um der wachsenden Bedrohung durch Phishing entgegenzuwirken.