Netskope Research stellt einen starken Anstieg von Phishing-Downloads fest, da Cyberkriminelle SEO nutzen, um Opfer zu ködern

Netskope Cloud and Threat Report stellt fest, dass Cyberkriminelle immer raffinierter werden und verschiedene Social-Engineering-Techniken und Trojaner-Familien nutzen, um Opfer effektiver anzugreifen

SANTA CLARA, Kalifornien., 10. Mai 2022 / PRNewswire / – Netzwerkeder führende Anbieter von Security Service Edge (SSE) und Zero Trust, wurde heute veröffentlicht neue Forschung die herausfanden, dass Phishing-Downloads in den letzten 12 Monaten einen starken Anstieg von 450 % verzeichneten, angeheizt durch Angreifer, die Techniken zur Suchmaschinenoptimierung (SEO) verwendeten, um das Ranking bösartiger PDF-Dateien in gängigen Suchmaschinen, einschließlich Google und Bing, zu verbessern. Die Ergebnisse sind Teil der neuesten Ausgabe des Netskope Cloud and Threat Report: Global Cloud and Malware Trends, der die Malware-Downloads der letzten 12 Monate aus der Cloud und dem Internet untersucht.

Die Top-Web-Referrer-Kategorien enthielten einige Kategorien, die traditionell mit Malware in Verbindung gebracht werden, insbesondere Shareware/Freeware, wurden jedoch von unkonventionelleren Kategorien dominiert. Der Anstieg der Nutzung von Suchmaschinen zur Bereitstellung von Malware in den letzten 12 Monaten gibt Aufschluss darüber, wie geschickt einige Angreifer im Bereich SEO geworden sind. Malware-Downloads, auf die von Suchmaschinen verwiesen wurde, waren überwiegend bösartige PDF-Dateien, darunter viele schädliche gefälschte CAPTCHAs, die Benutzer auf Phishing-, Spam-, Betrugs- und Malware-Websites umleiteten.

Der Bericht stellte auch fest, dass die meiste Malware in den letzten 12 Monaten aus derselben Region wie ihr Opfer heruntergeladen wurde, ein wachsender Trend, der auf eine zunehmende Raffinesse von Cyberkriminellen hinweist, die Malware häufiger inszenieren, um Geofencing-Filter und andere traditionelle Präventionsmaßnahmen zu umgehen. Die Ergebnisse zeigen, dass Angreifer dazu neigen, Opfer in einer bestimmten Region mit Malware anzugreifen, die in derselben Region gehostet wird. In den meisten Regionen stammen die zahlreichen Malware-Downloads aus derselben Region wie das Opfer. Dies gilt insbesondere für Nordamerikawo 84 % aller Malware-Downloads von Opfern in Nordamerika von gehosteten Websites heruntergeladen wurden Nordamerika.

„Malware ist nicht mehr auf traditionelle riskante Webkategorien beschränkt. Sie lauert jetzt überall, von Cloud-Apps bis hin zu Suchmaschinen, und setzt Unternehmen einem größeren Risiko aus als je zuvor“, sagte er. Ray Canzanese, Direktor für Bedrohungsforschung bei Netskope. „Um nicht Opfer dieser Social-Engineering-Techniken und gezielten Angriffsmethoden zu werden, müssen Sicherheitsverantwortliche ihre Malware-Schutzstrategie regelmäßig überprüfen und sicherstellen, dass alle möglichen Einstiegspunkte berücksichtigt werden.“

Basierend auf einer Teilmenge anonymisierter Nutzungsdaten, die von der Netskope Security Cloud-Plattform gesammelt wurden, umfassen weitere wichtige Ergebnisse des Berichts:

  • Trojaner erweisen sich weiterhin als effektiv: Trojaner machen 77 % aller Cloud- und Web-Malware-Downloads aus, da Angreifer Social-Engineering-Techniken verwenden, um einen ersten Fuß zu fassen und eine Vielzahl von Payloads der nächsten Stufe zu liefern, darunter Backdoors, Infostealer und Ransomware. Es gibt keine einzige Familie von Trojanern, die weltweit dominant ist. Die Top-10-Trojanerfamilien machen nur 13 % aller Downloads aus, während die restlichen 87 % von weniger verbreiteten Familien stammen.

  • Cloud und Web sind das perfekte Paar für Angreifer: 47 % der Malware-Downloads stammen von Cloud-Apps im Vergleich zu 53 % von herkömmlichen Websites, da Angreifer weiterhin eine Kombination aus Cloud und Internet verwenden, um ihre Opfer anzugreifen.

  • Beliebte Cloud-Speicher-Apps sind weiterhin die Quelle der meisten Cloud-Malware-Downloads. Weitere führende Cloud-App-Referrer waren Collaboration- und Webmail-Apps, mit denen Angreifer Nachrichten in vielen verschiedenen Formen direkt an ihre Opfer senden können, darunter E-Mails, Direktnachrichten, Kommentare und Dokumentfreigaben.

  • Microsoft Office-Malware-Dateien sind auf das Niveau vor Emotet gesunken: EXE- und DLL-Dateien machen fast die Hälfte aller Malware-Downloads aus, da Angreifer weiterhin auf Microsoft Windows abzielen, während bösartige Microsoft Office-Dateien rückläufig sind und auf das Niveau vor Emotet zurückgekehrt sind. Dies ist zum großen Teil auf die proaktiven Warnungen und Sicherheitskontrollen des vergangenen Jahres zurückzuführen, die von Technologieanbietern wie Google und Microsoft eingeführt wurden.

Der Netskope Cloud and Threat Report wird von Netskope Threat Labs erstellt, einem Team der branchenweit führenden Cloud-Bedrohungs- und Malware-Forscher, die Abwehrmaßnahmen gegen die neuesten Cloud- und Datenbedrohungen für Unternehmen entdecken, analysieren und entwickeln.

Laden Sie den vollständigen Bericht herunter hier.

Für zusätzliche Informationen kann die Sicherheitsgemeinschaft auf die Bedrohungsforscher von Netskope zugreifen, sich mit ihnen austauschen und von ihnen lernen sowie die Einblicke, die die Netskope Intelligent SSE-Plattform in die sich entwickelnde Cloud-Bedrohungslandschaft bietet, durch einen Besuch Netskopes Threat Research Hub.

Über Netskope
Netskope, ein weltweit führendes Unternehmen für Cybersicherheit, definiert die Cloud-, Daten- und Netzwerksicherheit neu, um Unternehmen dabei zu unterstützen, Zero-Trust-Prinzipien zum Schutz von Daten anzuwenden. Die Netskope Intelligent Security Service Edge (SSE)-Plattform ist schnell, einfach zu bedienen und schützt Menschen, Geräte und Daten überall. Netskope hilft Kunden, Risiken zu reduzieren, die Leistung zu beschleunigen und einen unübertroffenen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden, darunter mehr als 25 der Fortune 100, vertrauen darauf, dass Netskope sich entwickelnden Bedrohungen, neuen Risiken, technologischen Veränderungen, organisatorischen und Netzwerkänderungen und neuen regulatorischen Anforderungen begegnet. Um zu erfahren, wie Netskope Kunden hilft, auf ihrer SASE-Reise auf alles vorbereitet zu sein, besuchen Sie netskope.com.

Medienkontakt
Tintenhaus für Netskope
netskope@inkhouse.com

Entscheidung

Entscheidung

Originalinhalt anzeigen:https://www.prnewswire.com/news-releases/malware-mayhem-netskope-research-finds-sharp-increase-in-phishing-downloads-as-cybercriminals-leverage-seo-to-lure-victims-301542802. html

QUELLE Netskope

Leave a Reply

Your email address will not be published.