Forscher haben herausgefunden, dass Hacker zunehmend legitime Websites nutzen, um ahnungslosen Opfern bösartige Nutzdaten zu übermitteln.
Ein Bericht des Cybersicherheitsexperten Egress behauptet, dass einige der beliebtesten Websites der Welt zur Bereitstellung von Malware missbraucht werden und so die standardmäßigen Linkprüfungen von Antiviren- und Endpunkt-Sicherheitslösungen effektiv umgehen.
In dem Papier, das auf Daten der integrierten Cloud-E-Mail-Sicherheitsplattform Egress Defend von Egress basiert, heißt es, dass YouTube, Amazon AWS, Google Docs, Firebase Storage und DocuSign zu den zehn am häufigsten genutzten Websites für diesen Zweck gehören. Darüber hinaus gab es im ersten Quartal 2023 im Vergleich zum vierten Quartal 2022 einen Anstieg der Nutzung dieser Methode um 21 %.
Stärkung der Abwehrkräfte
„Die Entwicklung von Phishing-E-Mails stellt weiterhin eine große Bedrohung für Unternehmen dar und unterstreicht die Notwendigkeit, die Abwehrmaßnahmen zu verbessern, um Angriffe zu verhindern“, sagte Jack Chapman, VP of Threat Intelligence bei Egress. „Jeder von uns analysierte Angriff hatte andere Formen der Anti-Phishing-Erkennung umgangen, einschließlich sicherer E-Mail-Gateways (SEGs).“
YouTube wird seit langem zur Verbreitung von Malware genutzt. Dabei erstellen Hacker Videos, die die Funktionsweise eines bestimmten Cracks oder Schlüsselgenerators demonstrieren, und stellen dann den Download-Link in der Beschreibung (oder im Video selbst) bereit. Bei dem demonstrierten Programm handelt es sich tatsächlich um Schadsoftware, und Menschen, die es herunterladen, verlieren oft entweder ihre Daten, ihr Geld oder ihre Kryptowährungen.
Es wurde auch beobachtet, dass Google Docs zur Verbreitung von Schadsoftware missbraucht wurde. Bedrohungsakteure würden eine Docs-Datei mit einem schädlichen Link darin erstellen und dann die Option „Teilen“ nutzen, um das Dokument an die Opfer zu übermitteln. Der Link zur Datei wird dann per E-Mail weitergegeben. Da er über die Domain von Google gesendet wird, lassen E-Mail-Sicherheitslösungen ihn normalerweise bis zum Posteingang durch.
Um sich vor solchen Angriffen zu schützen, müssen Unternehmen ihre Abwehrmaßnahmen anpassen, so der Bericht. Der verhaltensbasierten E-Mail-Sicherheit muss Vorrang eingeräumt werden. Das bedeutet auch, dass KI eingesetzt werden muss, um die Zunahme von Bedrohungen einzudämmen, die sich der signatur- und reputationsbasierten Perimetersicherheit entziehen. Darüber hinaus sollten Unternehmen die Verarbeitung natürlicher Sprache und das Verstehen natürlicher Sprache einsetzen, um sich vor raffinierten Angriffen zu schützen, so die Schlussfolgerung des Berichts.