Cloudflare, Inc. (NYSE: NET), das Unternehmen für Sicherheit, Leistung und Zuverlässigkeit, das zum Aufbau eines besseren Internets beiträgt, hat heute einen globalen Bericht über die Top 50 der bei Phishing-Angriffen verwendeten Marken veröffentlicht. Fast 20 % aller Websites sind durch das globale Netzwerk von Cloudflare geschützt, und das E-Mail-Sicherheitsangebot von Cloudflare hat im Jahr 2022 verhindert, dass 2,3 Milliarden unerwünschte E-Mails in den Posteingang gelangen. Das maschinelle Lernen und die Datenanalysen von Cloudflare geben dem Unternehmen einen einzigartigen Einblick in die von Internetnutzern am häufigsten angeklickten Phishing-Domains und damit die Möglichkeit, seine Zero-Trust-Kunden proaktiv zu schützen.
„Phishing“ bezeichnet den Versuch, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bank- und Kryptokontodaten oder andere wichtige Informationen zu stehlen und für ihre Zwecke zu nutzen oder zu verkaufen. Heute ist Phishing die am schnellsten wachsende Form der Internetkriminalität und eine Bedrohung sowohl für Verbraucher als auch für Unternehmen. Indem sich Angreifer als seriöse Quelle ausgeben – manchmal mit einem verlockenden Angebot, manchmal mit der Androhung schwerwiegender Konsequenzen – locken sie ihr Opfer an, um es auszutricksen, ähnlich wie ein Fischer einen Köder benutzt, um einen Fisch zu fangen. Häufig erfolgen diese Versuche in Form einer E-Mail, einer Textnachricht oder einer falsch eingegebenen Website-URL, die aussieht, als käme sie von einer bekannten Marke, aber in Wirklichkeit von Betrügern stammt.
„Phishing-Angriffe nutzen unser Vertrauen in die Marken aus, die wir lieben und täglich nutzen, und sind selbst für die digital versiertesten Personen immer schwerer zu erkennen. Unsere Sicherheit, unsere Bankkonten und Passwörter sollten nicht gefährdet sein, nur weil wir ein falsch geschriebenes ‚Von‘-Feld übersehen oder versehentlich auf eine obskure URL geklickt haben“, sagte Matthew Prince, Mitbegründer und CEO von Cloudflare. „Wir haben unsere Zero-Trust-Services um einen Echtzeitschutz vor neuen Phishing-Seiten erweitert, damit unsere Kunden nicht Opfer von Angriffen werden, die die Marken ausnutzen, denen sie vertrauen.“
Die am häufigsten imitierte Marke des Jahres 2022: AT&T Inc.
Die 50 Marken, die am häufigsten durch Phishing-URLs imitiert werden, sind:
1. |
AT&T Inc. |
26. |
Coinbase Global, Inc. |
2. |
PayPal |
27. |
Banco Bradesco S.A. |
3. |
Microsoft |
28. |
Caixa Econômica Federal |
4. |
DHL |
29. |
JCB Co., Ltd. |
5. |
Facebook (Meta) |
30. |
ING Group |
6. |
Internal Revenue Service |
31. |
HSBC Holdings plc |
7. |
Oath Holdings/Verizon |
32. |
Netflix Inc |
8. |
Mitsubishi UFJ NICOS Co., Ltd. |
33. |
Sumitomo Mitsui Banking Corporation |
9. |
Adobe |
34. |
Nubank |
10. |
Amazon |
35. |
Bank Millennium SA |
11. |
Apple |
36. |
National Police Agency Japan |
12. |
Wells Fargo & Company |
37. |
Allegro |
13. |
eBay, Inc. |
38. |
InPost |
14. |
Swiss Post |
39. |
Correos |
15. |
Naver |
40. |
FedEx |
16. |
Instagram (Meta) |
41. |
Microsoft |
17. |
WhatsApp (Meta) |
42. |
United States Postal Service |
18. |
Rakuten |
43. |
Alphabet |
19. |
East Japan Railway Company |
44. |
The Bank of America Corporation |
20. |
American Express Company |
45. |
Deutscher Paketdienst |
21. |
KDDI |
46. |
Banco Itaú Unibanco S.A. |
22. |
Office365 (Microsoft) |
47. |
Steam |
23. |
Chase Bank |
48. |
Swisscom AG |
24. |
AEON |
49. |
LexisNexis |
25. |
Singtel Optus Pty Limited |
50. |
Orange S.A. |
Cloudflare stellte fest, dass Marken aus dem Finanz-, Technologie- und Telekommunikationssektor am häufigsten nachgeahmt wurden, vor allem wegen des beispiellosen Zugangs und der finanziellen Vorteile, die Angreifer durch Bankkonten, E-Mail, soziale Medien und Telefongesellschaften erhalten können. Technologie- und Telekommunikationsunternehmen sind einer besonderen Bedrohung ausgesetzt, da Phishing-Angriffe die E-Mails und Textnachrichten abfangen können, die zur Überprüfung der Identität eines Benutzers über die Zwei-Faktor-Authentifizierung verwendet werden. Somit können diese Phishing-Versuche auch andere Konten kompromittieren.
Die 50 wichtigsten Marken, die wir identifiziert haben, sowie die am häufigsten für das Phishing dieser Marken verwendete Domains finden Sie im Blog von Cloudflare.
Neue Anti-Phishing-Schutzmaßnahmen mit Cloudflare One
Cloudflare kündigte heute außerdem neue Funktionen an, die seinen Kunden den umfassendsten und effektivsten Phishing-Schutz bieten, den es gibt. Aufbauend auf den kürzlich von Cloudflare Area1 eingeführten modernen Zero-Trust-E-Mail-Sicherheitstools können Kunden nun automatisch und sofort „irreführende“ Domains identifizieren und blockieren, um ihre Unternehmensnetzwerke besser zu schützen. Dieses Angebot kann zum Schutz vor Phishing-Attacken beitragen, ähnlich wie bei der Bedrohung von Cloudflare und 100 anderen Unternehmen im letzten Sommer, als Angreifer die irreführende Domain „cloudflare-okta.com“ nur 40 Minuten vor dem Versand an die Mitarbeiter erstellten. Mit Cloudflare Gateway können Kunden Zero-Trust-Regeln erstellen, die ihre Mitarbeiter daran hindern, diese „irreführenden“ oder ähnlich aussehenden Domains aufzulösen oder zu besuchen.
Berichtsmethodik
Um den Bericht zu erstellen, verwendete Cloudflare 1.1.1.1 DNS Resolver-Auflösungsdaten, um die Domains zu finden, die mit den am häufigsten angeklickten Phishing-URLs verbunden sind. Alle Domains, die für gemeinsam genutzte Dienste (wie z. B. die Hosting-Seiten von Google, Amazon und GoDaddy) verwendet werden und nicht als Phishing-Versuch verifiziert werden konnten, wurden aus dem Datensatz entfernt.
Weitere Informationen finden Sie in den nachstehenden Ressourcen:
- Blog: Top 50 Most Impersonated Brands in phishing attacks and new tools you can use to protect your employees from them
- Cloudflare Announces Comprehensive Email Security & Data Protection Tools to Help Secure Enterprises Against Phishing Attacks
- Blog: The mechanics of a sophisticated phishing scam and how we stopped it
- Cloudflare Area1 Email Security
- Cloudflare Zero Trust
Über Cloudflare
Cloudflare, Inc. (www.cloudflare.com / @cloudflare) hat es sich zur Aufgabe gemacht, ein besseres Internet zu schaffen. Die Produktreihe von Cloudflare schützt und beschleunigt jede Internetanwendung, die online ist, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei den von Cloudflare betriebenen Internetseiten wird der gesamte Webverkehr durch das intelligente globale Netzwerk geleitet, das mit jeder Anfrage intelligenter wird. Das Ergebnis ist eine deutliche Verbesserung der Leistung und ein Rückgang von Spam und anderen Angriffen. Cloudflare wurde 2020 von Reuters Events for Global Responsible Business ausgezeichnet sowie 2021 in die Liste der innovativsten Unternehmen von Fast Company und 2022 in die Liste der 100 beliebtesten Arbeitsplätze von Newsweek aufgenommen.
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des US-amerikanischen Securities Act von 1933 in der geänderten Fassung und Abschnitt 21E des Securities Exchange Act von 1934 in der geänderten Fassung, wobei diese Aussagen erhebliche Risiken und Unwägbarkeiten beinhalten. In einigen Fällen können Sie zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erforschen“, „planen“, „antizipieren“, „könnten“, „beabsichtigen“, „anvisieren“, „projizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder andere ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese identifizierenden Wörter. Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung zum Ausdruck gebracht oder impliziert werden, umfassen unter anderem Aussagen über die Fähigkeiten und die Effektivität der Cloudflare One Suite von Zero Trust Lösungen (einschließlich Cloudflare Area 1) und Cloudflares anderen Produkten und Technologien, die Vorteile für Cloudflares Kunden durch die Nutzung der Cloudflare One Suite von Zero Trust Lösungen (einschließlich Cloudflare Area 1) und Cloudflares anderen Produkten und Technologien, die erwartete Funktionalität und Leistung der Cloudflare One Suite von Zero Trust Lösungen (einschließlich Cloudflare Area 1) und Cloudflares anderen Produkten und Technologien, über den Zeitpunkt, wann neue Cloudflare One Funktionen (einschließlich Cloudflare Area 1) allgemein für alle aktuellen und potentiellen Cloudflare Kunden verfügbar sein werden, Cloudflares technologische Entwicklung, zukünftige Operationen, Wachstum, Initiativen oder Strategien, und Kommentare von Cloudflares CEO und anderen. Die tatsächlichen Ergebnisse von Cloudflare können aufgrund verschiedener Faktoren erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen angegeben oder angedeutet wurden. Dazu gehören unter anderem die Risiken, die in den bei der Securities and Exchange Commission (SEC) eingereichten Unterlagen aufgeführt sind, einschließlich des Jahresberichts von Cloudflare auf Formular 10-K, der am 24. Februar 2023 eingereicht wurde, sowie andere Unterlagen, die wir gelegentlich bei der SEC einreichen.
Die zukunftsgerichteten Aussagen in dieser Pressemitteilung beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem die Aussagen getätigt werden. Cloudflare übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieser Pressemitteilung oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten oder Erwartungen möglicherweise nicht verwirklichen, und die Leser sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen von Cloudflare verlassen.
© 2023 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und andere Cloudflare-Marken sind Marken oder auch eingetragene Marken von Cloudflare, Inc. in den USA oder anderen Gerichtsbarkeiten. Alle anderen hierin erwähnten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230313005194/de/