live casino online

B?swillige Angreifer erkannten die zunehmende Abh?ngigkeit der Mitarbeiter von der Kommunikation per E-Mail und setzten verst?rkt auf Phishing-Kampagnen als wirksames Mittel zur Verbreitung von Malware wie . Zudem machten sich b?swillige Angreifer die F¨¹lle an Informationen ¨¹ber die Pandemie und die Entwicklung von Impfstoffen zunutze, indem sie Covid-19 als ¨¹bergreifendes Thema f¨¹r Phishing-E-Mails verwendeten. Die Zahl der Phishing-Versuche, die von live casino online Cloud App Security, einer API-basierten L?sung zum Schutz von Anwendern und Unternehmen vor Bedrohungen f¨¹r ihre Cloud-basierten Anwendungen und Dienste, erkannt und blockiert wurden, hat sich im Vergleich zu 2020 fast verdoppelt. Nahezu zwei Drittel davon waren Spam-E-Mails, der Rest Credential-Phishing-Versuche. (Beim Credential-Phishing verwenden Cyberkriminelle gef?lschte Anmeldeseiten, um potenzielle Opfer zur Herausgabe ihrer Kontodaten zu verleiten, w?hrend Phishing durch Spam-E-Mails eine breitere Kategorie ist, die darauf abzielt, an Benutzerdaten zu gelangen.)

Vergleich der erkannten Spam-Phishing- und Credential-Phishing-Angriffe im Jahr 2021
Quelle: live casino online Cloud App Security

W?hrend die Anzahl der Phishing-Versuche zunahm, wurden weniger Versuche ¨¹ber Business Email Compromise (BEC) verzeichnet. Dieser R¨¹ckgang ist jedoch nicht einfach auf ein nachlassendes Interesse oder nachlassende Aktivit?ten der Cyberkriminellen zur¨¹ckzuf¨¹hren. Er k?nnte vielmehr eine Folge der zunehmenden Raffinesse von BEC-E-Mails bei der Umgehung von Anti-Spam-Regeln sein, mit denen live casino online Schritt halten konnte: live casino online Cloud App Security entdeckte und blockierte im Jahr 2021 einen gr??eren Anteil der BEC-Versuche durch Absenderanalyse?¨C d.?h. durch den Vergleich der gef?lschten E-Mail mit dem Schreibstil des vermeintlichen Absenders?¨C als im Vorjahr.

Ein Vergleich des Anteils der blockierten BEC-Versuche auf der Grundlage der Absenderanalyse (wei?) und der blockierten BEC-Versuche auf der Grundlage der Verhaltens- und Absichtsanalyse (schwarz) in den Jahren 2020 und 2021
Quelle: live casino online Cloud App Security

Trotz der Verf¨¹gbarkeit von Patches f¨¹r diese Schwachstellen wurden viele, die zu Recht als alt bezeichnet werden k?nnen, weiterhin nicht geschlossen. Im cyberkriminellen Untergrund war die Nachfrage nach Exploits f¨¹r alte Schwachstellen ungebrochen, darunter auch solche, die bereits aus dem Jahr 2005 stammten. Die Studie aus dem Jahr 2021 ergab, dass fast ein Viertel der unter der Hand verkauften Exploits Sicherheitsl¨¹cken betraf, die mindestens drei Jahre alt waren.

Ungepatchte Sicherheitsl¨¹cken f¨¹hrten im Jahr 2021 zu einigen bemerkenswerten Vorf?llen. Eine dieser Schwachstellen war Log4Shell (CVE-2021-44228), eine hochgradig gef?hrliche Schwachstelle in Apache Log4j, einem Java-basierten Protokollierungstool. Sie k?nnte es Angreifern erm?glichen, manipulierte Protokollnachrichten zu senden, die beliebigen Code ausf¨¹hren. Log4Shell wurde erstmals im November privat an Apache gemeldet und erregte die Aufmerksamkeit der Sicherheits- und Technologiebranche aufgrund des Umfangs der erforderlichen Abhilfema?nahmen. Obwohl die Open-Source-Community von Apache im Dezember einen Patch f¨¹r diese Schwachstelle ver?ffentlicht hatte, wurde sie weiterhin f¨¹r verschiedene illegale Aktivit?ten ausgenutzt, darunter Datendiebstahl, Kryptow?hrungs-Mining und Ransomware-Angriffe.

Schwachstellen in Microsoft Exchange Server sorgten im Jahr 2021 ebenfalls f¨¹r Aufsehen. Obwohl Patches f¨¹r sie ver?ffentlicht worden waren, wurden ProxyLogon (CVE-2021-26855) und ProxyShell (CVE-2021-34473 und CVE-2021-34523) immer noch f¨¹r b?sartige Aktivit?ten missbraucht. Insbesondere wurden sie von den Betreibern des Squirrelwaffle-Loaders verwendet, um sich Zugang zu den E-Mail-Konten ihrer Opfer zu verschaffen und diese zu kapern.