Home » News » Cybersecurity » Drittanbieter-Phishing bedroht Unternehmen und Kunden weltweit

Drittanbieter-Phishing bedroht Unternehmen und Kunden weltweit

Phishing ist und bleibt eine ständige Gefahr für Unternehmen. Doch was diese Bedrohung besonders gefährlich macht, ist die kontinuierliche Evolution der Angriffsmethoden, mit denen Angreifer immer wieder erfolgreich die etablierten Cybersicherheitsprotokolle umgehen. Ein aktuelles und sehr beunruhigendes Beispiel für diese Tendenz ist das Drittanbieter-Phishing.

1 Min. Lesezeit
Foto: ©AdobeStock/Diki

Im ersten Halbjahr 2023 haben die Experten von BlueVoyant eine alarmierende Entwicklung untersucht: das vermehrte Auftreten von Drittanbieter-Phishing. Diese Angriffsmethode, die erstmals 2020 identifiziert wurde, hat in den letzten Monaten dramatisch zugenommen. Sie zeichnet sich durch ihre hohe Effizienz und die Verwendung fortschrittlicher Ausweich- und Tarnmechanismen aus, die herkömmliche Phishing-Methoden bei weitem übertrumpfen.

Drittanbieter-Phishing zielt insbesondere auf Hunderte von globalen Finanzinstituten ab. Im Vergleich zum traditionellen Phishing unterscheidet sich Drittanbieter-Phishing durch den Einsatz eines Vermittlers, der Opfer auf gefälschte Phishing-Seiten führt. Dabei nutzen die Angreifer Zwischenseiten, die sich als vertrauenswürdige Marken ausgeben, um Opfer auf gefälschte Phishing-Seiten zu leiten.

Dieser Ansatz erlaubt es den Angreifern, sich leichter vor Entdeckung zu schützen und gleichzeitig Zugangsdaten und persönliche Informationen von Kunden einer breiten Palette von Unternehmen zu sammeln. In den letzten Monaten hat sich diese Angriffsmethode rapide verbreitet und betrifft mittlerweile verschiedene Branchen wie E-Commerce, Logistik, Mobilfunk, Regierungsinstitutionen und Zahlungsabwicklungsplattformen.

Der Bericht bietet Einblicke in die raffinierten Techniken, die von den Angreifern entwickelt wurden, um Drittanbieter-Phishing-Kampagnen durchzuführen. Er enthält bewährte Verfahren zur Abwehr dieser Bedrohung, die selbst für erfahrene Benutzer schwer zu erkennen sein kann.

Da Drittanbieter-Phishing eine globale Bedrohung darstellt, müssen Organisationen ihre Überwachung ausweiten, um nicht nur ihre eigenen Domänen zu schützen, sondern auch Phishing-Versuche zu erkennen, bei denen Zwischenhändler den Verkehr auf andere Phishing-Seiten umleiten.

Die Schritte zur Minimierung dieses Risikos umfassen die Überwachung ähnlicher Domänen, Schulungen für Mitarbeiter und Kunden, die Bekämpfung bösartiger Domänen und die Zusammenarbeit mit einem ganzheitlichen Anbieter für digitale Risikoschutzmaßnahmen, um Drittanbieter-Phishing-Kampagnen proaktiv zu erkennen und zu bekämpfen.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.