NEUIGKEITEN:
Menlo Security kündigt strategische Partnerschaft mit Google an
Erfahre mehr
Icon Rounded Closed - BRIX Templates

Stand der Browsersicherheit: Schutz von Browsern vor den sich ständig weiterentwickelnden Zero-Hour-Phishing-Angriffen

Neko Papez
|
January 24, 2024
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_reserviert_dekorativ

In den letzten sechs Monaten ergab Menlo Security Threat Research einen Anstieg von 198% browserbasierte Phishing-Angriffe. Trotz der erhöhten Produktivität aufgrund der erhöhten Browsernutzung stellt dies ein erhebliches Cybersicherheitsrisiko dar.

Herkömmliche Netzwerkkontrollen und Benutzerschulungen reichen nicht mehr aus, da Zero-Hour-Phishing-Angriffe häufig eingesetzte Sicherheitstools umgehen. Unternehmen sind gefährdet, da Angreifer diese Lücke ausnutzen, indem sie Ausweichtechniken und Social Engineering einsetzen, um Benutzer über Browser ins Visier zu nehmen und Anmeldeinformationen zu stehlen.

Also, was ist die Lösung? Hier sind 3 wichtige Einblicke:

1. Anpassung von Verteidigungsstrategien

CISOs müssen ihre Verteidigungsstrategien anpassen, da Cyberangreifer zunehmend Browser ins Visier nehmen. Angesichts der Tatsache, dass kompromittierte Benutzerdaten häufig als Ausgangspunkt für Cyberkriminalitätskampagnen dienen, die zu Ransomware-Ausbrüchen oder Diebstahl geistigen Eigentums führen, ist es wichtig, die Bemühungen auf die Browsersicherheit auszurichten.

2. Menschliche Sicherheitslücke bei der Gefährdung durch Browser

Menschen sind nach wie vor ein gefährdetes Einfallstor, insbesondere als Schwachstelle bei der Browser-Exposition. Unser neuester Bericht beleuchtet wichtige Erkenntnisse aus der Menlo Security Cloud, die jährlich über 400 Milliarden Websitzungen analysiert. Diese Informationen sind für CISOs und Sicherheitsteams von unschätzbarem Wert und bieten ihnen die notwendigen Einblicke, um fundierte Entscheidungen in dieser sich entwickelnden Bedrohungslandschaft zu treffen.

3. Phishing-Angriffe haben sich dramatisch weiterentwickelt

Entwicklung der Phishing-Angriffe

  • Die Art der Phishing-Angriffe hat sich erheblich weiterentwickelt. Über 740 Angriffe betreffen jeden Kunden. Dies entspricht einer erheblichen Trefferquote. Frühere Untersuchungen zur E-Mail-Sicherheit haben ergeben, dass eingehende Phishing-Versuche bei etwa 1.200 pro Zielkunde liegen. Hier gelangt im Vergleich dazu mehr als die Hälfte zum Browser, wenn die Sicherheitskontrollen umgangen werden.
  • Die Flut browserbasierter Angriffe geht nicht von bekannten bösartigen oder unechten Fly-by-Night-Websites aus. 75% der Phishing-Links werden auf bekannten, kategorisierten oder vertrauenswürdigen Websites gehostet.

Ausweichtechniken und Angriffsquelle

  • Browserbasierte Phishing-Angriffe stellen in den letzten sechs Monaten des Jahres 2023 einen Anstieg von fast 200% dar. Bei mehr als 31.000 Bedrohungen wurden Ausweichtechniken eingesetzt, um häufig eingesetzte Sicherheitslösungen zu umgehen.
  • Mehr als 73% von Herkömmliche URL-Reputationsumgehung (LURE) -Angriffe gingen von kategorisierten Websites aus, die auf 1 Million URLs basierten, die vom Team analysiert wurden.

Einschränkungen herkömmlicher Tools

  • Zero-Hour-Phishing-Angriffe keine Signatur oder digitalen Brotkrumen aufweisen, was bedeutet, dass kein vorhandenes SWG- oder Endpoint-Tool diese Angriffe gegen ihre Benutzer erkennen und blockieren kann.
  • Die durchschnittliche Latenz zwischen dem Ausbruch eines Zero-Hour-Phishing-Angriffs und der Erweiterung des Erkennungsmechanismus herkömmlicher Sicherheitstools beträgt 6 Tage.

Die richtige Lösung wählen

Herkömmliche Sicherheitslösungen für Unternehmen scheitern weiterhin an diesen neuartigen Bedrohungen. Selbst KI-Modelle, die auf netzwerkbasierter Telemetrie trainiert wurden, sind unzureichend, da klassische Firewalls und SWGs keinen Einblick in die Browser-Telemetrie haben. Angesichts der weit verbreiteten Nutzung von Cloud-Diensten, der zunehmenden Nutzung von Browsern und der Tatsache, dass Telearbeit nicht mehr wegzudenken ist, hat sich die Secure Cloud Browser-Technologie unbestreitbar als zuverlässiger und skalierbarer Ansatz zur Abwehr dieser ausweichenden Bedrohungen herausgestellt, die auf den Browser abzielen.

Entdecken Sie die umfassenden Einblicke darüber, wie Sicherer Cloud-Browser Die Technologie bietet eine vollständige Sichtbarkeit innerhalb des Browsers und ermöglicht es Unternehmen, ihre Benutzer und Daten vor Zero-Hour-Phishing-Angriffen und der zunehmenden Angriffsfläche von Browsern zu schützen.

Lesen Sie den vollständigen Bericht hier.

Blog-Kategorie
Neuigkeiten aus dem Unternehmen
,
Bedrohungstrends und Forschung
,
Verschlagwortet
Sicherheit im Browser
,
Phishing
,

Explore related blog posts

Jeder Browser sollte ein sicherer Unternehmensbrowser sein

February 20, 2024

Navigieren in der sich entwickelnden Browser-Sicherheitslandschaft im Jahr 2024

January 25, 2024

Bedrohungsakteure nutzen Webanwendungen aus

January 23, 2024

Machen Sie den sicheren Weg zur Arbeit zum einzigen Weg zur Arbeit.

Um mit einem Menlo Security-Experten zu sprechen, füllen Sie bitte das Formular aus.