In den vergangenen 12 Monaten hat die Anzahl der Vishing-Fälle (Voice-Phishing) um fast 550 Prozent zugenommen. Dies ging aus dem aktuellen „Quaterly Threat Trends & Intelligence Report“ von Atari und PhishLabs hervor. Der Report bietet neueste Erkenntnisse und Einblicke in die wichtigsten Trends der aktuellen Bedrohungslage.
So haben Vishing-Angriffe seit dem dritten Quartal 2021 bereits die „Offenlegung geschäftlicher E-Mails“ als zweithäufigst gemeldete E-Mail-Bedrohung überholt. Zum Jahresende 2021 hin war bereits mehr als jede vierte gemeldete, reaktionsbasierte Bedrohung ein Voice-Phishing-Fall.
Ebenfalls wichtige Erkenntnisse des Reports:
- Zunahme von Angriffen mit gefälschten Social Media-Identitäten
- weiterhin hohe Zahlen von gemeldeten Fällen von Diebstahl der Zugangsdaten per E-Mail
- stetige Weiterentwicklung der Malware-Landschaft
Laut HelpSystem-Chefstratege John LaCour ist eine Zunahme von Angreifern zu beobachten, welche anstelle von Voice-Phishing-Kampagnen mehrstufige E-Mail-Angriffe durchführen. Hierbei verwenden die Akteure eine Rückrufnummer im Text der E-Mail als Köder und nutzen Social Engineering zur Erstellung einer falschen Identität um ihr Opfer letztendlich zur Aktion eines Anrufs dieser Nummer zu leiten.
Durch die Vielzahl von Möglichkeiten, die den Angreifern heutzutage zur Verfügung stehen, kann man sich nicht mehr nur auf den Schutz des Netzwerkbereichs beschränken. Ein umfassender Überblick über externe Kanäle, so wie die Investition von Sicherheitsteams in Partnerschaften, die vollständige Abwehr von Angriffen gewährleisten, werden empfohlen.
Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/vishing-angriffe-auf-rekordniveau-18436
