Barracuda Threat Spotlight: Phishing-Angriffsmethoden im Jahr 2025

Die Threat-Analysten von Barracuda Networks haben dieses Jahr mehrere fortschrittliche Phishing-Methoden beobachtet und daraus acht Trends für das Jahr 2025 abgeleitet.

München, 05.12.2024 /

Die Threat-Analysten von Barracuda Networks Inc., einem führenden Cybersicherheitsunternehmen für umfassenden Schutz vor komplexen Bedrohungen, haben mehrere fortschrittliche Phishing-Angriffsmethoden beobachtet, die zunehmend von Angreifern genutzt werden, um Sicherheitsmaßnahmen zu umgehen und schädliche E-Mails überzeugender, plausibler und personalisierter zu gestalten. Mit Blick auf das Jahr 2025 geht das Threat-Analysten-Team von Barracuda unter anderem von Folgendem aus:

  • Phishing-as-a-Service-Kits (PhaaS) werden im kommenden Jahr die Hälfte aller Angriffe mit dem Ziel, Anmeldedaten zu stehlen, ausmachen – im Vergleich zu 30 Prozent heute. Sie werden sich außerdem dahingehend weiterentwickeln, auch Multifaktor-Authentifizierungsdaten (MFA) zu stehlen.
  • Gezielte Angriffe werden zunehmend personalisierte, emotionale Call-to-Actions enthalten, die auf einer Analyse der Social-Media- und Kommunikationshistorie des potenziellen Opfers basieren. In diesem Zusammenhang wird auch die Zahl der Erpressungs- bzw. Sextortion-Angriffsversuche zunehmen.
  • Angreifer werden zunehmend Techniken zur Vermeidung von Erkennung nutzen, darunter ASCII-basierte QR-Codes, Blob-URLs und die Verlagerung der Phishing-Inhalte vom Textkörper der E-Mail in den Anhang.
  • Angreifer werden zunehmend Online-Plattformen zur Erstellung und Veröffentlichung von Content missbräuchlich nutzen.

Konkret sieht das Team von Barracuda für das Jahr 2025 folgende Trends hinsichtlich Phishing-Angriffsmethoden:

Phishing-as-a-Service (PhaaS) und Diebstahl von Zugangsdaten

Von Barracuda erhobene Daten zeigen, dass im Jahr 2024 mehr als 85 Prozent der Phishing-Angriffe auf Kunden darauf abzielten, Anmeldedaten zu stehlen. Barracuda geht davon aus, dass dieser Anteil im Laufe des kommenden Jahres auf 90 Prozent oder mehr ansteigen wird.PhaaS ist für diese Art von Angriff besonders relevant. In den kommenden zwölf Monaten werden neue, fortschrittliche PhaaS-Kits verfügbar werden, die in der Lage sein werden, auch Multifaktor-Authentifizierungsdaten für Phishing-Angriffe auf Anmeldedaten zu stehlen.

Barracuda geht davon aus, das PhaaS-basierte Phishing-Angriffe derzeit rund 30 Prozent der identifizierten Angriffe mit dem Ziel, Anmeldedaten zu stehlen, ausmachen. Die Threat-Analysten erwarten, dass dieser Anteil im kommenden Jahr auf mehr als die Hälfte ansteigen wird.

Missbrauch legitimer URL-Schutzdienste

Das Barracuda-Team konnte außerdem feststellen, dass im Jahr 2024 Angreifer im Rahmen von Phishing-Angriffen zunehmend legitime URL-Schutzdienste missbräuchlich nutzten, um Phishing-Links zu verbergen, darunter auch Dienste führender Sicherheitsanbieter. Diese Taktik konnte das Team von Barracuda bereits im Juli 2024 beobachten und sie kommt nach wie vor zum Einsatz.

QR-Code- und Voicemail-basiertes Phishing

QR-Code- und Voicemail-basiertes Phishing machen derzeit etwa 20 Prozent aller erkannten Phishing-Angriffe aus. Im Oktober 2024 konnte Barracuda bereits eine zunehmende Nutzung von QR-Codes identifizieren, die mit ASCII/Unicode-Textblöcken erstellt wurden. ASCII-basierte QR-Codes und die Nutzung speziell gestalteter Blob-URL-Links durch Angreifer dienen dazu, die frühzeitige Erkennung von Angriffen zu vermeiden. Das Threat-Analysten-Team von Barracuda geht davon aus, dass sich diese Taktik und andere Ansätze zur Vermeidung von Erkennung im Jahr 2025 und darüber hinaus noch weiterentwickeln und zunehmend zum Einsatz kommen werden.

HR-Identitätsdiebstahl

Barracuda geht ebenfalls davon aus, dass Phishing-Angriffe, bei denen sich die Angreifer als Mitarbeiter der Personalabteilung eines Unternehmens ausgeben, zunehmen werden. Solche Angriffe machen aktuell rund 10 Prozent der erkannten Angriffe aus. Im kommenden Jahr wird das Volumen dieser Angriffe jedoch weiter zunehmen, insbesondere zu Zeiten, an denen wichtige Steuerfristen anfallen.

Missbräuchliche Nutzung von Online-Plattformen zur Erstellung und Veröffentlichung von Content

Rund 10 Prozent der im Jahr 2024 von Barracuda identifizierten Angriffe wurden auf CCP- (Content Creation Platform) oder DDP-Webseiten (Digital Document Publishing) gehostet. Barracuda konnte diese Taktik bereits im September 2024 beobachten. Die Analysten gehen davon aus, dass sich auch dieser Trend fortsetzen wird, da Angreifer auf eine immer größere Auswahl entsprechender Webseiten zugreifen können, um Phishing-Angriffe zu hosten.

Schädliche Anhänge

Die Nutzung schädlicher Anhänge wird ebenfalls weiter zunehmen. Das Threat-Analysten-Team von Barracuda konnte bereits zahlreiche Phishing-E-Mails identifizieren, bei denen die Phishing-Inhalte in einem HTML- oder PDF-Anhang zu finden waren, während der Textkörper der E-Mail leer war oder nur sehr wenig Text enthielt. Dieser Ansatz ist ein Versuch, Analysen des E-Mail-Textkörpers, die auf Machine Learning basieren, zu umgehen und es ist zu erwarten, dass sich dieser Trend auch im kommenden Jahr fortsetzen wird.

Personalisierte Erpressungsversuche

Im Jahr 2024 konnte Barracuda Millionen von Erpressungsversuchen bei Kunden beobachten, die sich im November 2024 dahingehend weiterentwickelt hatten, potenzielle Opfer mithilfe von Google Street View-Aufnahmen und Fotos ihres Hauses oder ihrer Straße einzuschüchtern. Diese Taktik wird auch im Jahr 2025 weiterhin zum Einsatz kommen. Das Team von Barracuda erwartet, dass die Erpressungsversuche sogar noch weiter personalisiert werden und höhere Erpressungsgelder verlangen werden.

KI überall

Angreifer nutzen zunehmend KI sowie legitime Webseiten und Weiterleitungen, um ihre Phishing-Angriffe so echt wie möglich aussehen zu lassen. Mithilfe von KI können Angreifer beispielsweise noch überzeugendere Phishing-E-Mails erstellen, die wie E-Mails legitimer Absender wirken, unter anderem aufgrund von personalisierten Inhalten, präziserer Grammatik und sogar menschenähnlichen, emotionalen Calls-to-Actions, die auf einer Analyse der Social-Media- und Kommunikationshistorie des Empfängers basieren.

Schutz vor fortschrittlichen Angriffsmethoden

Phishing ist nach wie vor eine signifikante Cyberbedrohung, da sich diese Angriffsmethode relativ kostengünstig und mit nur geringen Vorkenntnissen schnell und einfach umsetzen lässt und potenziell hohe Erfolgschancen bietet. Phishing-Methoden haben sich im Jahr 2024 rasant weiterentwickelt und das Threat-Analysten-Team von Barracuda geht davon aus, dass Cyberangreifer ihre Methoden auch im Jahr 2025 weiter verfeinern werden, um traditionelle Sicherheitsmaßnahmen zu umgehen.

Wie die verschiedenen Beobachtungen von Barracuda aus dem Jahr 2024 zeigen, werden Phishing-Angriffe vielfältiger, opportunistischer und ausgefeilter. Um dieser sich kontinuierlich weiterentwickelnden Bedrohung stets einen Schritt voraus zu sein, empfehlen sich agile, innovative und mehrstufige Sicherheitsmaßnahmen und das Etablieren einer starken Sicherheitskultur im Unternehmen.

Jetzt teilen:

Über Barracuda

Barracuda ist ein führendes Unternehmen für Cybersicherheit, das umfassenden Schutz vor komplexen Bedrohungen bietet. Die Plattform von Barracuda schützt E-Mails, Daten, Anwendungen und Netzwerke mit innovativen Lösungen und einem Managed XDR-Dienst, um die Cyber-Resilienz von Unternehmen zu stärken. Hunderttausende IT-Spezialisten und Managed Service Providers weltweit vertrauen darauf, dass Barracuda sie mit Lösungen schützt und unterstützt, die einfach zu erwerben, zu implementieren und zu nutzen sind. Für weitere Informationen besuchen Sie barracuda.com.

Barracuda auf:

Pressekontakt Barracuda

Barracuda Networks
3175 Winchester Blvd
Campbell, California 95008
USA

Tilly Travers
Director, PR & Communications International
Email: ttravers@barracuda.com
Web: www.barracuda.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Emma Ethell
Tel.: +49 (0) 89 211 871 39
E-Mail: ee@schwartzpr.de

Team Barracuda
E-Mail: barracuda@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden

    toto slot bento4d toto togel slot gacor hari ini situs togel situs togel situs togel bento4d slot gacor bocoran rtp slot
    rimbatoto rimbatoto slot gacor slot gacor slot gacor slot gacor