In über 40 Prozent der Cyberangriffe in 2021 setzten Cyber-Kriminelle auf Phishing – kein Wunder, versprechen Phishing-Attacken doch erhebliche Erfolge bei gleichzeitig geringem Risiko. Denn während sich die Angreifer weitgehend in Sicherheit wiegen können, reicht ein einziger gutgläubiger Mitarbeiter aus, um das Ziel zu erreichen – ein lukratives Geschäftsmodell für Kriminelle, und ein erhebliches Risiko für Unternehmen. Grund genug, einen Blick auf die aktuellen Trends zu werfen, und wie Sie sich und Ihre Mitarbeitenden davor schützen können:

Stetig steigende Phishing-Fallzahlen: 

Im Jahr 2021 verzeichneten Security-Experten einen Anstieg von Phishing-Attacken auf Unternehmen um ganze 200 Prozent. Dieser besorgniserregende Trend wird auch künftig anhalten. Denn mit der weiten Verbreitung hybrider Arbeitsmodelle ergeben sich auch neue Schwachstellen, die Angreifer zu nutzen wissen, um Zugriff auch interne Systeme zu erhalten oder sensible Daten abzugreifen.

Immer professionellere Phishing-Angriffe: 

Cyber-Kriminelle werden bei der Erstellung gefälschter Webseiten und E-Mails immer kreativer – und immer professioneller. Im Jahr 2020 haben rund 52 Prozent der Phishing-Webseiten bekannte Marken wie Amazon, Netflix oder PayPal imitiert. Ganze 72 Prozent nutzten dabei sogar gültige HTTPS-Zertifikate, um ihre Opfer in die Falle zu locken. Auch in den kommenden Jahren wird sich dieser Trend bestätigen.

Neue Programmier-Sprachen als Gefahr für Phishing: 

Ob Nim, Rust oder Go – vermehrt setzen Kriminelle auf neue Programmier-Sprachen, um Schadcodes an gängigen Analyse-Tools vorbei zu schleusen. Umso wichtiger ist es, dass technische Abwehrsysteme stets aktuell gehalten werden, um den Angreifern stets einen Schritt voraus zu sein.

Vishing und Smishing: 

Sogenanntes Voice-Phishing, auch Vishing genannt, ist weltweit auf dem Vormarsch – auch in 2022. Anders als herkömmliche Phishing-Angriffe greifen Kriminelle hierbei zum Hörer, um ihre Opfer mit ausgeklügelten Social-Engineering-Taktiken zu ködern. Ähnlich ist die Taktik dabei beim sogenannten Smishing gelagert, bei welchem der Köder per SMS, WhatsApp oder einen anderen Messenger versendet wird. In beiden Fällen geben sich Angreifer dabei als Chef oder Kollege, aber auch Kunde, Geschäftspartner oder gar Behördenangehöriger aus. Durch den Einsatz technischer Kniffe wirken die Anrufe oder Kurznachrichten täuschend echt und können kaum zurückverfolgt werden. Während Mitarbeitende meist für konventionelle Phising-Angriffe sensibilisiert sind, gehen sie Vishing-Angriffen nicht selten arglos auf den Leim.

Dateilose Malware-Angriffe:

Ein ebenfalls wachsender Trend ist der Einsatz von dateiloser Malware, sogenannter fileless malware. Anders als bei konventionellen Angriffen mit Schadsoftware müssen Angreifern hierbei keinen Code auf dem Zielsystem installieren. Stattdessen verändern sie bereits installierte legitime Anwendungen und missbrauchen sie so für ihre Zwecke. Derartige Angriffe lassen sich in der Regel kaum erkennen und nur schwer verhindern.

Diese und zahlreiche weitere Trends machen deutlich: Phishing ist auch im Jahr 2022 die Cyber-Bedrohung Nummer 1. Um sich vor Angriffen zu schützen, ist neben technischen und organisatorischen Schutzmaßnahmen vor allem die Sensibilisierung der Mitarbeitenden und Führungskräfte maßgebend. Machen Sie diese auf neue Trends und wachsende Bedrohungen aufmerksam, und geben Sie praktische Empfehlungen, wie sich professionelle Phishing-Angriffe erkennen und erfolgreich abwehren lassen.