Große Phishing-Kampagne unter Cyberangriffen vom NCSC gestoppt
Phishing-Betrug
Laut www.onlinebetrug.net wurde das Vereinigte Königreich im vergangenen Jahr von einer großen Anzahl bedeutender Cyber-Bedrohungen heimgesucht.
Eine umfangreiche Phishing-Kampagne, die gefälschte E-Mails von einem großen britischen Flughafen nutzte, um Kundendaten zu stehlen, wurde im vergangenen Jahr vom National Cyber Security Centre (NCSC) der GCHQ als eine der größten Bedrohungen identifiziert.
Der konkrete Zielflughafen wurde nicht genannt, aber die Kriminellen benutzten gefälschte gov.uk-E-Mails, um zu versuchen, Opfer zu erreichen, und versendeten 200.000 E-Mails, in denen sie behaupteten, dass die Empfänger gegen Zahlung einer kleinen Anzahlung eine Auszahlung erhalten würden.
Die Nachricht wurde im Bericht Active Cyber Defence des NCSC veröffentlicht – zum zweiten Mal, wenn er solche Ergebnisse veröffentlicht hat.
Insgesamt teilte die NCSC mit, dass sie 140.000 separate Phishing-Angriffe im Jahr 2018 gestoppt und 190.000 betrügerische Websites zerstört habe – fast zwei Drittel (64 Prozent) davon waren innerhalb von 24 Stunden nach der Entdeckung offline.
Viele betrügerische E-Mail-Kampagnen fanden in Form von HMRC-Kommunikationen statt, bei denen offizielle Nachrichten der Organisation gefälscht wurden, um Steuererklärungen anzubieten, wenn die Opfer Angaben zu ihrem Bankkonto machten.
Der NCSC nahm auch eine Reihe anderer großer Kampagnen zur Kenntnis, an denen er mitgewirkt hat, darunter eine Grundschule, die an der Ausbreitung einer groß angelegten Malware-Infektion beteiligt war, weil ihr Antivirensystem nicht funktionierte, und eine ungenannte Organisation des öffentlichen Sektors, die sich mit sensiblen Informationen befasst, die verletzt wurden, weil ihre Mitarbeiter nicht autorisierte Software heruntergeladen hatten.
„Unternehmen sind besonders gefährdet (des Angriffs), da ihre wertvollen Daten sicherstellen, dass jederzeit ein Ziel fest auf dem Rücken liegt“, sagte David Mount, Director, Europe bei Cofense.
Doch obwohl Software und Firewalls installiert wurden, reicht die Technologie nicht aus, um die Phishing-Bedrohungen fernzuhalten
„So wichtig die Technologie im Kampf gegen diejenigen mit böswilliger Absicht auch ist, sie sollte mit dem Bewusstsein der Mitarbeiter und der Aufklärung verbunden sein, um die Sicherheit der Unternehmen zu gewährleisten. Durch den Einsatz ihrer anpassungsfähigsten und intelligentesten Ressource – der Mitarbeiter – können Unternehmen eine risikobewusste Kultur aufbauen und im Kampf gegen Bedrohungsakteure stark bleiben.“
„Durch die Kombination von Echtzeit-Intelligenz von sicherheitsbewussten Menschen mit modernster Technologie können Unternehmen sowohl Schwachstellen als auch aktive Angriffe, die gerade durchgeführt werden, schneller und mit weniger Ressourcen identifizieren, was zu einem erfolgreicheren Ergebnis führt.“