Phishing-Angriffe stiegen im ersten Halbjahr um das Zehnfache – ein Sicherheitsexperte sagt, wie Sie sich schützen

  • In der ersten Jahreshälfte 2021 stieg die Zahl der Phishing-Angriffe laut PhishLabs um 22%, wobei die auf Kryptowährungen gerichteten Angriffe um das Zehnfache zunahmen.
  • John LaCour, Gründer und CTO von PhishLabs, sagte CNF, warum die Zahl der Angriffe in die Höhe schoss, wie Sie Ihre Daten schützen und warum Vorschriften diese Angriffe eindämmen könnten.

Phishing-Angriffe haben in der ersten Jahreshälfte zugenommen, wie ein neuer Bericht zeigt. Der Bericht von PhishLabs ergab, dass Phishing-Angriffe im ersten Halbjahr um 22% zugenommen haben. Für Inhaber von Kryptowährungen besteht Grund zur Sorge, denn der Bericht zeigt, dass die auf Kryptowährungen abzielenden Angriffe im Vergleich zum Vorjahreszeitraum um das Zehnfache angestiegen sind. Wir sprachen mit John LaCour, dem Gründer und CTO von PhishLabs, über die Gründe für den Anstieg der Angriffe und darüber, was Kryptobesitzer tun sollten, um ihr Vermögen besser zu schützen.

In seinem Bericht vom 17. August stellte das Cybersicherheitsunternehmen aus Charleston, South Carolina, fest, dass die Angriffe in der ersten Hälfte dieses Jahres nicht nur zugenommen haben, sondern dass die Angreifer auch die Angriffsvektoren und -ziele ändern, da sich die Cybersicherheit weiterentwickelt.

Einer der Bereiche, in denen Phishing-Angriffe stark zugenommen haben, sind Plattformen von Social Media. Seit Anfang des Jahres verzeichnete ein durchschnittliches Unternehmen 34 Angriffe über Social Media pro Monat. Bis Juni stiegen diese Angriffe auf 50 pro Monat.

Auch bei Office365 ist ein Anstieg der Angriffe zu verzeichnen, da Unternehmensnutzer ein immer beliebteres Ziel werden. „Einundfünfzig% der Angriffe zum Diebstahl von Anmeldeinformationen, die im zweiten Quartal in den Posteingängen von Unternehmen gefunden wurden, zielten auf Office365-Konten ab,“ so der Bericht.

All diese Bereiche verblassen jedoch im Vergleich zu den auf Kryptowährungen abzielenden Angriffen. LaCour kommentiert:

Die Kriminellen nutzen Phishing weiterhin, um geschützte Informationen zu ergaunern, und entwickeln immer raffiniertere Methoden, um dies zu tun, basierend auf dem Wachstum in Bereichen wie Kryptowährungen und Websites, die Single-Sign-On verwenden.“

Warum die Zunahme von Krypto-Phishing-Angriffen?

„In dem Maß, in dem die Märkte für Kryptowährungen und digitale Vermögenswerte reifen, haben sich auch die Methoden der Hacker geändert, um Börsen, Eigentümer von Vermögenswerten und andere Teile des Krypto-Finanz-Ökosystems zu kompromittieren,“ erklärte LaCour.

In der Vergangenheit haben Hacker Kryptowährungen als Lösegeldzahlungen verwendet. Dabei haben sich diese Hacker ein tiefes Verständnis der Technologie hinter den Kryptowährungen angeeignet und sind zu Experten „für Plattformen in diesem Bereich, die Sicherheitskontrollen, die sie einrichten oder nicht einrichten, und ihre Schwachstellen“ geworden.

Und während der Kryptowährungsmarkt die anhaltende Akzeptanz dieser Vermögenswerte gefeiert hat, hatte dies auch seine negativen Auswirkungen. Eine davon ist, dass Hacker jetzt einen größeren Zielmarkt haben. Der Börsengang von Coinbase und das neue Allzeithoch von Bitcoin in der ersten Jahreshälfte zogen auch viele neue und unerfahrene Kryptowährungsbesitzer an.

LaCour geht davon aus, dass Kryptowährungsunternehmen auch im weiteren Verlauf des Jahres Ziel dieser Angriffe sein werden.

„Wir gehen davon aus, dass Kryptowährungsunternehmen weiterhin aggressiv von den Kriminellen über soziale Medien ins Visier genommen werden, da der Großteil ihrer Aktivitäten und Kommunikation über Social Media.“

Es ist nicht alles zum Scheitern verurteilt

So schlimm es auch gewesen sein mag, es gibt Anzeichen dafür, dass sich die Branche in die richtige Richtung bewegt, meint LaCour. Kürzlich ging die Poly-Network-attacke als der bisher größte DeFi-Angriff in die Geschichte ein. „Der Angriff hat aber auch gezeigt, dass der Markt schon recht ausgereift ist und sich in die richtige Richtung bewegt“, so der Cybersicherheitsexperte.

„Der jüngste Angriff auf das Poly-Netzwerk zeigt die Bereitschaft der Branche, gemeinsam an Lösungen zu arbeiten (viele Börsen und Miner haben sich bereit erklärt, Transaktionen von den Adressen der Hacker abzulehnen). In gewisser Weise sollte das „rechnerische Vertrauen“, das digitale Ledger und Kryptowährungen bieten, diese Systeme langfristig sicherer machen.“

Da nun alle Beteiligten zusammenarbeiten, um Angriffe zu vereiteln, müssen sich die einzelnen Teams fit machen.

„Strategisch gesehen benötigen Sicherheitsteams mehr proaktive Informationen, die das Internet – oberflächlich und im Verborgenen – soziale Medien, E-Mails und andere digitale Kanäle umfassen, damit diese Bedrohungen frühzeitig in ihrem Lebenszyklus erkannt werden können.“

In letzter Zeit haben mehrere Regierungsbehörden ihre Bereitschaft gezeigt, den Kryptowährungsmarkt zu regulieren, so LaCour, der PhishLabs 2008 gründete, um digitalen Risikoschutz durch kuratierte Bedrohungsdaten und vollständige Schadensbegrenzung anzubieten, gegenüber CNF.

„Doch während der Machtkampf zwischen diesen Behörden weitergeht, sind die Anleger im Wesentlichen immer noch auf sich allein gestellt, ohne den Schutz, der anderen Anlageklassen gewährt wird, etwa die FDIC-Versicherung. Daher sollten Krypto-Kunden zusätzliche Sorgfalt walten lassen, wenn es darum geht, wo sie ihre Vermögenswerte halten und welche Sicherheitsmaßnahmen angeboten werden.“

Ein weiteres Zeichen dafür, dass es besser werden könnte, ist die Feststellung von PhishLabs, dass die Phishing-Angriffe im Juni deutlich zurückgegangen sind – das erste Mal in den letzten sechs Monaten, dass sie nicht in die Höhe geschossen sind.

„Es ist interessant, den deutlichen Rückgang von Mai bis Juni 2021 zu sehen. Wir werden den Sommer über weiter beobachten und analysieren, ob wir einen Trend in die richtige Richtung sehen, oder ob die Angreifer einfach nur im Sommerurlaub waren.“

About Author

Steve ist seit vier Jahren Blockchain-Autor und seit noch längerem ein großer Krypto-Enthusiast. An der Blockchain-Technologie faszinieren ihn besonders die Chancen fur Entwicklungsländer.

Comments are closed.