Press release

Cloudflare nutzt die Leistungsfähigkeit seines globalen Netzwerks, um die 50 am häufigsten imitierten Marken zu identifizieren und Zero-Trust-Kunden vor Phishing-Betrug zu schützen

0
Präsentiert von Businesswire

Cloudflare, Inc. (NYSE: NET), das Unternehmen für Sicherheit, Leistung und Zuverlässigkeit, das zum Aufbau eines besseren Internets beiträgt, hat heute einen globalen Bericht über die Top 50 der bei Phishing-Angriffen verwendeten Marken veröffentlicht. Fast 20 % aller Websites sind durch das globale Netzwerk von Cloudflare geschützt, und das E-Mail-Sicherheitsangebot von Cloudflare hat im Jahr 2022 verhindert, dass 2,3 Milliarden unerwünschte E-Mails in den Posteingang gelangen. Das maschinelle Lernen und die Datenanalysen von Cloudflare geben dem Unternehmen einen einzigartigen Einblick in die von Internetnutzern am häufigsten angeklickten Phishing-Domains und damit die Möglichkeit, seine Zero-Trust-Kunden proaktiv zu schützen.

„Phishing“ bezeichnet den Versuch, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bank- und Kryptokontodaten oder andere wichtige Informationen zu stehlen und für ihre Zwecke zu nutzen oder zu verkaufen. Heute ist Phishing die am schnellsten wachsende Form der Internetkriminalität und eine Bedrohung sowohl für Verbraucher als auch für Unternehmen. Indem sich Angreifer als seriöse Quelle ausgeben – manchmal mit einem verlockenden Angebot, manchmal mit der Androhung schwerwiegender Konsequenzen – locken sie ihr Opfer an, um es auszutricksen, ähnlich wie ein Fischer einen Köder benutzt, um einen Fisch zu fangen. Häufig erfolgen diese Versuche in Form einer E-Mail, einer Textnachricht oder einer falsch eingegebenen Website-URL, die aussieht, als käme sie von einer bekannten Marke, aber in Wirklichkeit von Betrügern stammt.

„Phishing-Angriffe nutzen unser Vertrauen in die Marken aus, die wir lieben und täglich nutzen, und sind selbst für die digital versiertesten Personen immer schwerer zu erkennen. Unsere Sicherheit, unsere Bankkonten und Passwörter sollten nicht gefährdet sein, nur weil wir ein falsch geschriebenes ‚Von‘-Feld übersehen oder versehentlich auf eine obskure URL geklickt haben“, sagte Matthew Prince, Mitbegründer und CEO von Cloudflare. „Wir haben unsere Zero-Trust-Services um einen Echtzeitschutz vor neuen Phishing-Seiten erweitert, damit unsere Kunden nicht Opfer von Angriffen werden, die die Marken ausnutzen, denen sie vertrauen.“

Die am häufigsten imitierte Marke des Jahres 2022: AT&T Inc.

Die 50 Marken, die am häufigsten durch Phishing-URLs imitiert werden, sind:

1.

AT&T Inc.

26.

Coinbase Global, Inc.

2.

PayPal

27.

Banco Bradesco S.A.

3.

Microsoft

28.

Caixa Econômica Federal

4.

DHL

29.

JCB Co., Ltd.

5.

Facebook (Meta)

30.

ING Group

6.

Internal Revenue Service

31.

HSBC Holdings plc

7.

Oath Holdings/Verizon

32.

Netflix Inc

8.

Mitsubishi UFJ NICOS Co., Ltd.

33.

Sumitomo Mitsui Banking Corporation

9.

Adobe

34.

Nubank

10.

Amazon

35.

Bank Millennium SA

11.

Apple

36.

National Police Agency Japan

12.

Wells Fargo & Company

37.

Allegro

13.

eBay, Inc.

38.

InPost

14.

Swiss Post

39.

Correos

15.

Naver

40.

FedEx

16.

Instagram (Meta)

41.

Microsoft

17.

WhatsApp (Meta)

42.

United States Postal Service

18.

Rakuten

43.

Alphabet

19.

East Japan Railway Company

44.

The Bank of America Corporation

20.

American Express Company

45.

Deutscher Paketdienst

21.

KDDI

46.

Banco Itaú Unibanco S.A.

22.

Office365 (Microsoft)

47.

Steam

23.

Chase Bank

48.

Swisscom AG

24.

AEON

49.

LexisNexis

25.

Singtel Optus Pty Limited

50.

Orange S.A.

Cloudflare stellte fest, dass Marken aus dem Finanz-, Technologie- und Telekommunikationssektor am häufigsten nachgeahmt wurden, vor allem wegen des beispiellosen Zugangs und der finanziellen Vorteile, die Angreifer durch Bankkonten, E-Mail, soziale Medien und Telefongesellschaften erhalten können. Technologie- und Telekommunikationsunternehmen sind einer besonderen Bedrohung ausgesetzt, da Phishing-Angriffe die E-Mails und Textnachrichten abfangen können, die zur Überprüfung der Identität eines Benutzers über die Zwei-Faktor-Authentifizierung verwendet werden. Somit können diese Phishing-Versuche auch andere Konten kompromittieren.

Die 50 wichtigsten Marken, die wir identifiziert haben, sowie die am häufigsten für das Phishing dieser Marken verwendete Domains finden Sie im Blog von Cloudflare.

Neue Anti-Phishing-Schutzmaßnahmen mit Cloudflare One

Cloudflare kündigte heute außerdem neue Funktionen an, die seinen Kunden den umfassendsten und effektivsten Phishing-Schutz bieten, den es gibt. Aufbauend auf den kürzlich von Cloudflare Area1 eingeführten modernen Zero-Trust-E-Mail-Sicherheitstools können Kunden nun automatisch und sofort „irreführende“ Domains identifizieren und blockieren, um ihre Unternehmensnetzwerke besser zu schützen. Dieses Angebot kann zum Schutz vor Phishing-Attacken beitragen, ähnlich wie bei der Bedrohung von Cloudflare und 100 anderen Unternehmen im letzten Sommer, als Angreifer die irreführende Domain „cloudflare-okta.com“ nur 40 Minuten vor dem Versand an die Mitarbeiter erstellten. Mit Cloudflare Gateway können Kunden Zero-Trust-Regeln erstellen, die ihre Mitarbeiter daran hindern, diese „irreführenden“ oder ähnlich aussehenden Domains aufzulösen oder zu besuchen.

Berichtsmethodik

Um den Bericht zu erstellen, verwendete Cloudflare 1.1.1.1 DNS Resolver-Auflösungsdaten, um die Domains zu finden, die mit den am häufigsten angeklickten Phishing-URLs verbunden sind. Alle Domains, die für gemeinsam genutzte Dienste (wie z. B. die Hosting-Seiten von Google, Amazon und GoDaddy) verwendet werden und nicht als Phishing-Versuch verifiziert werden konnten, wurden aus dem Datensatz entfernt.

Weitere Informationen finden Sie in den nachstehenden Ressourcen:

Über Cloudflare

Cloudflare, Inc. (www.cloudflare.com / @cloudflare) hat es sich zur Aufgabe gemacht, ein besseres Internet zu schaffen. Die Produktreihe von Cloudflare schützt und beschleunigt jede Internetanwendung, die online ist, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei den von Cloudflare betriebenen Internetseiten wird der gesamte Webverkehr durch das intelligente globale Netzwerk geleitet, das mit jeder Anfrage intelligenter wird. Das Ergebnis ist eine deutliche Verbesserung der Leistung und ein Rückgang von Spam und anderen Angriffen. Cloudflare wurde 2020 von Reuters Events for Global Responsible Business ausgezeichnet sowie 2021 in die Liste der innovativsten Unternehmen von Fast Company und 2022 in die Liste der 100 beliebtesten Arbeitsplätze von Newsweek aufgenommen.

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des US-amerikanischen Securities Act von 1933 in der geänderten Fassung und Abschnitt 21E des Securities Exchange Act von 1934 in der geänderten Fassung, wobei diese Aussagen erhebliche Risiken und Unwägbarkeiten beinhalten. In einigen Fällen können Sie zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erforschen“, „planen“, „antizipieren“, „könnten“, „beabsichtigen“, „anvisieren“, „projizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder andere ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese identifizierenden Wörter. Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung zum Ausdruck gebracht oder impliziert werden, umfassen unter anderem Aussagen über die Fähigkeiten und die Effektivität der Cloudflare One Suite von Zero Trust Lösungen (einschließlich Cloudflare Area 1) und Cloudflares anderen Produkten und Technologien, die Vorteile für Cloudflares Kunden durch die Nutzung der Cloudflare One Suite von Zero Trust Lösungen (einschließlich Cloudflare Area 1) und Cloudflares anderen Produkten und Technologien, die erwartete Funktionalität und Leistung der Cloudflare One Suite von Zero Trust Lösungen (einschließlich Cloudflare Area 1) und Cloudflares anderen Produkten und Technologien, über den Zeitpunkt, wann neue Cloudflare One Funktionen (einschließlich Cloudflare Area 1) allgemein für alle aktuellen und potentiellen Cloudflare Kunden verfügbar sein werden, Cloudflares technologische Entwicklung, zukünftige Operationen, Wachstum, Initiativen oder Strategien, und Kommentare von Cloudflares CEO und anderen. Die tatsächlichen Ergebnisse von Cloudflare können aufgrund verschiedener Faktoren erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen angegeben oder angedeutet wurden. Dazu gehören unter anderem die Risiken, die in den bei der Securities and Exchange Commission (SEC) eingereichten Unterlagen aufgeführt sind, einschließlich des Jahresberichts von Cloudflare auf Formular 10-K, der am 24. Februar 2023 eingereicht wurde, sowie andere Unterlagen, die wir gelegentlich bei der SEC einreichen.

Die zukunftsgerichteten Aussagen in dieser Pressemitteilung beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem die Aussagen getätigt werden. Cloudflare übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieser Pressemitteilung oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten oder Erwartungen möglicherweise nicht verwirklichen, und die Leser sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen von Cloudflare verlassen.

© 2023 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und andere Cloudflare-Marken sind Marken oder auch eingetragene Marken von Cloudflare, Inc. in den USA oder anderen Gerichtsbarkeiten. Alle anderen hierin erwähnten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.