Einem neuen Bericht von Abnormal Security zufolge haben Phishing-Angriffe über File-Sharing im vergangenen Jahr sprunghaft zugenommen.
„Bei Filesharing-Phishing-Angriffen nutzen Bedrohungsakteure beliebte Plattformen und plausible Vorwände, um sich als vertrauenswürdige Kontakte auszugeben und Mitarbeiter dazu zu bringen, private Informationen preiszugeben oder Malware zu installieren“, heißt es in dem Bericht.
„Eine komplexe und eskalierende Bedrohung: Filesharing Phishing-Angriffe haben im Vergleich zum Vorjahr um 350 % zugenommen, wobei Finanzorganisationen und Unternehmen aus der Baubranche am stärksten betroffen waren.“
Filesharing-Angriffe sind so konzipiert, dass sie sich als gängige Geschäftstools wie File-Hosting-Dienste oder E- Signature-Lösungen ausgeben. Die Forscher stellen fest, dass sich diese Attacken in die normalen Geschäftsabläufe einschleichen.
„Der Austausch von Dateien und Dokumenten per E-Mail ist in Unternehmen aller Branchen gängige Praxis. Während die Themen mancher Phishing-Angriffe zumindest ein wenig Verdacht erregen (z. B. unaufgeforderte Jobangebote, die zu schön sind, um wahr zu sein, oder eine E-Mail des Geschäftsführers, in der er um Geschenkgutscheine im Wert von 500 US-Dollar bittet), ist der Vorwand von Filesharing Phishing-Angriffen völlig gewöhnlich und daher von Natur aus glaubwürdig. Je nach Vorgehensweise muss ein Angreifer oft nicht einmal viel Aufwand betreiben, um einen plausiblen Vorwand zu schaffen, abgesehen von der Wahl eines passenden Namens für die gefälschte Datei.“
Abnormal Security beobachtete außerdem einen 50%igen Anstieg der Angriffe auf Unternehmens-E-Mails in der ersten Hälfte des Jahres 2024 im Vergleich zum ersten Halbjahr 2023.
„Business Email Compromise (BEC) und Vendor Email Compromise (VEC) sind speziell darauf ausgelegt, sowohl den gesunden Menschenverstand der Benutzer als auch herkömmliche Sicherheitsmaßnahmen zu umgehen. Der Einsatz von Social Engineering und textbasierten E-Mails ohne herkömmliche Anzeichen für eine Kompromittierung ermöglicht es Cyberkriminellen, bestehende E-Mail-Sicherheitslösungen zu umgehen und Ziele zu manipulieren. Dieser zweifache Schlag hat den Angreifern anhaltenden Erfolg gebracht und ist wahrscheinlich der Grund, warum BEC und VEC ihren Schwung beibehalten haben”.
KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Abnormal Security hat die Geschichte.