Das Phishing-Volumen stieg um 36 Prozent, mit 278,3 Millionen eindeutigen Phishing-E-Mails im vierten Quartal 2022, während das Malware-Volumen im gleichen Zeitraum QoQ um 12 % zunahm und 58,9 Millionen E-Mails ausmachte.
Das Neueste Der Phishing-und Malware-Bericht von Vade zeigt, dass das Unternehmen im 4. Quartal 278,3 Millionen eindeutige Phishing-E-Mails erkannt hat und damit das Vorquartal übertroffen hat insgesamt um 74,4 Millionen. Der Dezember verzeichnete mit 260 Prozent den größten Anstieg bei Phishing-E-Mails, da Bedrohungsakteure versuchten, aus der Urlaubszeit Kapital zu schlagen. Dies spiegelt ein ähnliches Muster Ende 2021 wider.
Große Marken sind weiterhin Hauptziele Im zweiten Quartal in Folge ist Facebook mit mehr als 6.700 eindeutigen Phishing-URLs im vierten Quartal die am häufigsten imitierte Marke, gefolgt von Microsoft, PayPal, Google und Netflix. Es gibt auch eine zunehmende Anzahl von Phishing-Angriffen, die auf beliebte Produktivitätsanwendungen wie Microsoft 365 und Google Workspace abzielen.
Nach Branchen betrachtet, sind Finanzdienstleistungen erneut die am häufigsten imitierte Branche, die 29 Prozent der Phishing-Seiten ausmacht, gefolgt von Social Media (24 Prozent). , Cloud (19 Prozent), Internet/Telekommunikation (15 Prozent), E-Commerce/Logistik (11 Prozent) und Behörden (ein Prozent).
Vade-Analysten haben auch eine kürzliche Verbesserung identifiziert, die Phishing-Kits ermöglicht automatisch Phishing-Seiten basierend auf der Muttersprache eines Opfers lokalisieren. Die Funktion identifiziert die Spracheinstellungen des Browsers des Zielbenutzers und verwendet sie, um die Phishing-Seite entsprechend zu aktualisieren und anzuzeigen. Die neue Funktion verbessert nicht nur die kontextbezogene Genauigkeit jedes Phishing-Angriffs, sondern ermöglicht es Hackern auch, Benutzer mit einem einzigen Kit in mehreren Sprachen anzusprechen, wodurch die Reichweite ihrer Kampagnen erhöht wird.
Es gibt auch Hinweise darauf, dass KI-Tools wie ChatGPT dies sind als Waffe eingesetzt, um grammatikalische und andere Fehler zu überwinden, die Phishing-E-Mails in der Vergangenheit geplagt haben, wodurch sie leichter zu erkennen sind.
Weitere Informationen finden Sie unter Vade-Blog.
Bildnachweis: weerapat/depositphotos.com