Phishing nimmt Multifaktor-Authentifizierung ins Visier

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Phishing nimmt Multifaktor-Authentifizierung ins Visier

10.12.2024 - 07:14
Veröffentlicht in:

Die Bedrohungen durch Phishing-Angriffe entwickeln sich weiter. Barracuda Networks zeigt in einer neuen Analyse, wie Cyberkriminelle im Jahr 2025 fortschrittliche Methoden nutzen werden, um Sicherheitsmaßnahmen zu umgehen. Eine zentrale Erkenntnis: PhaaS-Kits werden künftig nicht nur einfache Anmeldedaten, sondern auch Informationen zur Multifaktor-Authentifizierung abgreifen können.

Barracuda prognostiziert, dass Phishing-as-a-Service (PhaaS) künftig die Hälfte aller Angriffe ausmachen wird, auch durch die Fähigkeit, Daten der Multifaktor-Authentifizierung zu stehlen. Personalisierte Phishing-Angriffe gewinnen an Raffinesse, indem sie auf die Kommunikationshistorie und Social-Media-Aktivitäten der Opfer zugeschnitten werden. Erpressungsversuche, die Fotos und Daten aus öffentlich zugänglichen Quellen nutzen, sollen noch gezielter Opfer unter Druck setzen.

Angreifer nutzen zudem verstärkt legitime Sicherheits- und Plattformdienste, um Phishing-Links zu verschleiern, etwa durch den Missbrauch von URL-Schutzsystemen. Neue Techniken wie ASCII-basierte QR-Codes oder Blob-URLs helfen dabei, Erkennungssysteme zu umgehen. Die Verlagerung von Phishing-Inhalten in Anhänge wie HTML- oder PDF-Dateien erschwert die frühzeitige Identifikation zusätzlich.

Künstliche Intelligenz ermöglicht es Angreifern, täuschend echt wirkende E-Mails zu erstellen. Diese enthalten personalisierte Inhalte und präzise Formulierungen, die gezielt emotionale Reaktionen hervorrufen. Barracuda unterstreicht die Dringlichkeit, Sicherheitsvorkehrungen kontinuierlich zu optimieren und zu erweitern. Nur durch agile und mehrstufige Ansätze könnten Unternehmen diesen Bedrohungen effektiv begegnen und ihre Cyberresilienz stärken.

Ähnliche Beiträge