News

    David Goldstein - Phishing erreicht Allzeithoch im Jahr 2016

    10.08.2017

    Die Zahl der Phishing-Angriffe und die der Domain-Namen, die für Phishing genutzt wurden, hat ein Allzeithoch erreicht, berichtet die Anti-Phishing Arbeitsgruppe in ihrer aktuellen Global Phishing-Studie. Weiterhin sind missbräuchliche Domain-Registrierungen zur Zeit auf einem Allzeithoch.

    Phishing nimmt auch bei den neuen generischen Top Level Domains (neue gTLDs) zu, ist jedoch noch nicht so allgegenwärtig wie im gesamten Domain-Space. Ende 2016 beinhalteten fast die Hälfte der für Registrierungen zur Verfügung stehenden neuen gTLDs Phishing. Phishing kam bei 454 TLDs vor, darunter 228 neue gTLDs.

    Also, was ist Phishing? „Phishing ist ein Angriff, der mehr auf die Irreführung von Menschen zielt als auf hoch anspruchsvolle technische Implementierungen“, sagt APWG‘s Forschungsbeauftragter und iThreat‘s Vizepräsident Greg Aaron“.

    Der Phish kann ein Versuch sein, persönliche und finanzielle Informationen, wie zum Beispiel Kreditkartendetails, oft durch eine täuschend echt wirkende E-Mail einer legitimen Marke, zu erschleichen. Die E-Mail enthält einen Link zu einer schädlichen Webseite, die einen Domain-Namen nutzt, der einer bekannten Marke ähneln kann, oder auch nicht.

    Laut dem Bericht gab es 2016 weltweit mindestens 255.065 einzelne Phishing Angriffe, was einen Anstieg von über 10 % bedeutet, ausgehend von den 230.280 im Jahr 2015 entdeckten. Zielt eine Phishing Seite auf eine bestimmte Marke oder Institution ab, wird dies als Angriff definiert. Ein einziger Domain-Name kann zum Beispiel mehrere einzigartige Phishing-Attacken gegen verschiedene Banken veranstalten.

    Die Attacken kamen bei 195.475 Domain-Namen vor. Dies ist der höchste Wert, den die APWG seit Beginn der Aufzeichnungen im Jahr 2007, registriert hat. Die Anzahl der Domain-Namen weltweit ist von 287,3 Millionen im Dezember 2014 auf 329,3 Millionen im Dezember 2016 gestiegen.

    Von den 195.475 für Phishing genutzten Domains, wurden 95.424 Domain-Namen als solche identifiziert, die aller Wahrscheinlichkeit nach von „Phishern“ in böswilliger Absicht registriert wurden. Dies ist ein Allzeithoch und damit fast dreimal so hoch wie die Anzahl im Jahr 2015. Etwas mehr als die Hälfte dieser Registrierungen wurden von chinesischen Phishern vorgenommen. Die anderen 100.051 Domains wurden fast alle gehackt oder durch unsicheres Webhosting gefährdet. Dies bedeutet, dass fast die Hälfte aller Domains, die Phishing Seiten gehostet haben, böswillig registriert wurden.

    Fünfundsiebzig Prozent der böswilligen Domain-Registrierungen gab es ausschließlich in vier TLDs: .com, .cc, .pw und .tk. Mehr als 90 % der bösartigen Domains wurden lediglich in 14 TLDs gefunden.

    Phisher zielen weiterhin auf einige der größten Online-Marken ab, wobei neue Unternehmen kontinuierlich Opfer von Phishern werden, während einige wenige Marken einen Ansturm von tausenden von Attacken pro Jahr erleben.

    Die Hauptlast des Phishing wird von den Top 10 Zielen getragen, welche dreiviertel aller Phishing Attacken im Jahr 2016 erlitten haben. Phisher attackierten weiterhin massiv bekannte Ziele wie PayPal, Yahoo!, Apple und Taobao.com. Diese 4 eCommerce Giganten erlitten mehr als 30.000 Phishin- Attacken gegen ihre entsprechenden Dienste und Marken im Jahr 2016. Zusammen brachten sie es auf 57 % der weltweiten Phishing-Attacken. Die restlichen sechs Marken kamen zusammen auf 21 % aller Phishing-Attacken, dies bedeutet, die Top 10 Ziele ergaben zusammen 78 % aller weltweit vermerkten Phishing-Attacken.

    Chinesische Marken waren ebenfalls stark betroffen, wobei 64.688 Phishing-Seiten 79 verschiedene chinesische Marken angriffen, was 25% aller vermerkten Phishing -Attacken im Jahr 2016 ausmachte.