{"id":264556,"date":"2022-04-24T00:15:00","date_gmt":"2022-04-23T22:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264556"},"modified":"2024-07-04T21:42:01","modified_gmt":"2024-07-04T19:42:01","slug":"zscaler-studie-400-mehr-phishing-angriffe-im-einzel-und-grohandel","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/24\/zscaler-studie-400-mehr-phishing-angriffe-im-einzel-und-grohandel\/","title":{"rendered":"Zscaler-Studie: 400% mehr Phishing-Angriffe im Einzel- und Gro&szlig;handel"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=24200\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsanbieter Zscaler hat eine Studie \u00fcber Phishing-Angriffe erstellt. Der j\u00e4hrliche ThreatLabz-Report sieht Phishing-as-a-Service als Grund f\u00fcr den branchen-\u00fcbergreifenden Anstieg der Angriffe weltweit. Der Einzel- und Gro\u00dfhandel war mit einem Anstieg der Phishing-Angriffe um \u00fcber 400 Prozent in den letzten 12 Monaten die am st\u00e4rksten betroffene Branche.<\/p>\n<p><!--more--><\/p>\n<p>Die ZScaler Inc. hat zw\u00f6lf Monate (Januar 2021 bis Dezember 2021) globaler Phishing-Daten aus der Zscaler Security Cloud ausgewertet und im ThreatLabz Phishing Reports 2022 ver\u00f6ffentlicht. Die Studie erm\u00f6glicht wichtige Trends, Branchen und Regionen, die im Visier von Angreifern stehen, sowie neue Taktiken zu identifizieren. Daten von mehr als 200 Milliarden t\u00e4glicher Transaktionen und 150 Millionen t\u00e4glich geblockter Angriffe wurden analysiert, um neue Bedrohungsmuster aufzuzeigen. Der diesj\u00e4hrige Bericht zeigt einen deutlichen Anstieg der Phishing-Angriffe um 29 Prozent im Vergleich zum Vorjahr, wobei Einzel- und Gro\u00dfhandelsunternehmen die Hauptlast des Anstiegs zu tragen hatten. Hier die Ergebnisse im \u00dcberblick:<\/p>\n<ul>\n<li>Phishing stieg weltweit um 29 Prozent auf einen neuen H\u00f6chstwert von 873,9 Millionen Angriffe, die im vergangenen Jahr in der Zscaler<sup>TM<\/sup> Cloud beobachtet wurden<\/li>\n<li>Der Einzel- und Gro\u00dfhandel war mit einem Anstieg der Phishing-Angriffe um \u00fcber 400 Prozent in den letzten 12 Monaten die am st\u00e4rksten betroffene Branche<\/li>\n<li>Die USA, Singapur, Deutschland, die Niederlande und Gro\u00dfbritannien waren am h\u00e4ufigsten Ziel von Phishing-Betrug<\/li>\n<li>Neue Phishing-Vektoren, wie SMS-Phishing, nehmen schneller zu als andere Methoden, da die Endnutzer verd\u00e4chtigen E-Mails gegen\u00fcber misstrauischer werden<\/li>\n<li>Die zunehmenden Phishing-Aktivit\u00e4ten stehen in direktem Zusammenhang mit Phishing-as-a-Service, da vorgefertigte Angriffs-Tools die technischen Einstiegsh\u00fcrden f\u00fcr Kriminelle senken<\/li>\n<\/ul>\n<p>Der Bericht verdeutlicht eine zunehmende Abh\u00e4ngigkeit von Phishing-as-a-Service-Methoden und neue Angriffswege in Form von SMS-Phishing, die sich zu einer der verbreitetsten Methoden zum Eindringen in Systeme entwickelt haben.<\/p>\n<h2>Phishing am weitesten verbreitete Cyberbedrohung<\/h2>\n<p>Phishing ist seit jeher eine der am weitesten verbreiteten Cyberbedrohungen, bei der verschiedene Methoden zum Datendiebstahl eingesetzt werden. Einer der Gr\u00fcnde f\u00fcr die Zunahme dieser Art von Angriffen ist die niedrige technische Einstiegsh\u00fcrde. Kriminelle nutzen aktuelle Ereignisse, wie die COVID-19-Pandemie oder Kryptow\u00e4hrungen als Aufh\u00e4nger, um ahnungslose Opfer zur Herausgabe vertraulicher Daten in Form von Kennw\u00f6rtern, Kreditkarteninformationen und Anmeldedaten zu bewegen.<\/p>\n<p>Der ThreatLabz Phishing Report 2022 verdeutlicht einmal mehr, dass bekannte Markennamen oder aktuelle Ereignisse als K\u00f6der eingesetzt werden. Zu den Top Phishing-Zielen im Jahr 2021 geh\u00f6rten Tools f\u00fcr Produktivit\u00e4t, illegale Streaming-Seiten, Shopping-Seiten, Social-Media-Plattformen, Finanzinstitute und Logistikdienstleistungen.<\/p>\n<h2>Ein globales Problem<\/h2>\n<p>Im Jahr 2021 waren die USA mit \u00fcber 60 Prozent aller von der Zscaler Security Cloud blockierten Phishing-Angriffe das am h\u00e4ufigsten angegriffene Land weltweit. Es folgen Singapur, Deutschland, die Niederlande und Gro\u00dfbritannien.<\/p>\n<p><img decoding=\"async\" title=\"Phishing-Attempts increase \" src=\"https:\/\/i.imgur.com\/lK2RXxC.jpg\" alt=\"Phishing-Attempts increase \" \/><\/p>\n<p>Nicht in allen L\u00e4ndern wurden Phishing-Angriffe in gleichem Ma\u00dfe beobachtet. In den Niederlanden ging die Zahl der Phishing-Angriffe um 38 Prozent zur\u00fcck, was m\u00f6glicherweise auf eine k\u00fcrzlich verabschiedete <a href=\"https:\/\/web.archive.org\/web\/20240512101941\/https:\/\/www.government.nl\/topics\/cybercrime\/news\/2020\/12\/03\/online-fraud-with-new-techniques-to-be-more-severely-punished\" target=\"_blank\" rel=\"noopener\">Gesetzgebung<\/a> zur\u00fcckzuf\u00fchren ist erh\u00f6hten Strafen f\u00fcr Online-Betrug.<\/p>\n<p>Die Phishing-Angriffe waren nicht gleichm\u00e4\u00dfig auf die verschiedenen Branchen verteilt. Einzel- und Gro\u00dfhandelsunternehmen verzeichneten den deutlichsten Anstieg der Phishing-Versuche um mehr als 400 Prozent. Es folgten der Finanz- und der \u00f6ffentliche Sektor, in denen die Angriffe im Durchschnitt um \u00fcber 100 Prozent zunahmen. Einige Branchen erlebten im vergangenen Jahr jedoch auch einen R\u00fcckgang von Phishing-Angriffen. Attacken im Gesundheitswesen nahmen um 59 Prozent ab und in der Dienstleistungsbranche um 33 Prozent.<\/p>\n<h2>Wachsende Bedrohung: Phishing-as-a-Service<\/h2>\n<p>W\u00e4hrend Phishing seit langem eine der h\u00e4ufigsten Taktiken von Cyber-Angriffen ist, bei der hochentwickelte Methoden eingesetzt werden, erhalten auch zunehmend nichttechnische Malware-Akteure Zugang zu den notwendigen Tools. Im Untergrund w\u00e4chst der Marktplatz zum Vertrieb von Rahmenwerken f\u00fcr Angriffe und Dienstleistungen. Durch den Verkauf oder die Vermietung von vorgefertigten Phishing-Tools und -Dienstleistungen im Dark Web erleichtern Kriminelle die Verbreitung von Phishing-Betr\u00fcgereien im gro\u00dfen Stil und erh\u00f6hen damit die Wahrscheinlichkeit eines weiteren Anstiegs von Phishing-Aktivit\u00e4ten.<\/p>\n<h2>Phishing-Angriffe abwehren<\/h2>\n<p>Nach Angaben des Zscaler ThreatLabz-Research Teams erh\u00e4lt ein durchschnittliches Unternehmen t\u00e4glich Dutzende von Phishing-E-Mails. Mitarbeiter auf allen Ebenen sollten in der Erkennung der g\u00e4ngigsten Phishing-Taktiken geschult sein, damit sie diese Versuche erkennen und dazu beitragen, finanziellen Schaden vom Unternehmen und dessen Reputation abzuwenden.<\/p>\n<p>Auch wenn es unm\u00f6glich ist, das Risiko von Phishing-Angriffen vollst\u00e4ndig zu eliminieren, kann ein effektives Sicherheitsmanagement verhindern, dass gesch\u00e4ftskritische Informationen in die H\u00e4nde von Hackern fallen. Die folgenden Ma\u00dfnahmen k\u00f6nnen zum Eind\u00e4mmen der Gefahr beitragen:<\/p>\n<ul>\n<li>Verst\u00e4ndnis entwickeln rund um die von Phishing ausgehenden Risiken, um fundierte Entscheidungen \u00fcber Richtlinien und Technologien zu treffen<\/li>\n<li>Einsatz automatisierter Tools und Intelligenz als Werkzeug zur Reduktion von Phishing-Vorf\u00e4llen<\/li>\n<li>Schulungen zur St\u00e4rkung des Sicherheitsbewusstseins und zum Reporten verd\u00e4chtiger Vorg\u00e4nge durch Mitarbeiter<\/li>\n<li>Simulieren von Phishing-Angriffen, um L\u00fccken in den Sicherheitsrichtlinien und -verfahren zu erkennen<\/li>\n<li>Evaluierung der Sicherheitsinfrastruktur, um die neuesten Forschungs- und Systemfunktionen einsetzen zu k\u00f6nnen<\/li>\n<\/ul>\n<p>Der vollst\u00e4ndige Report steht (nach einer Registrierung) unter <a href=\"https:\/\/info.zscaler.com\/resources-industry-report-threatlabz-state-of-phishing-report\" target=\"_blank\" rel=\"noopener\">ThreatLabz 2022 Phishing Report<\/a> zum Download zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsanbieter Zscaler hat eine Studie \u00fcber Phishing-Angriffe erstellt. Der j\u00e4hrliche ThreatLabz-Report sieht Phishing-as-a-Service als Grund f\u00fcr den branchen-\u00fcbergreifenden Anstieg der Angriffe weltweit. Der Einzel- und Gro\u00dfhandel war mit einem Anstieg der Phishing-Angriffe um \u00fcber 400 Prozent in den letzten 12 &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/04\/24\/zscaler-studie-400-mehr-phishing-angriffe-im-einzel-und-grohandel\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264556","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264556"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264556\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}