Proofpoint veröffentlicht Domain Fraud Report 2019
Das Next-Generation Cybersecurity- und Compliance-Unternehmen Proofpoint aus den USA hat den Domain Fraud Report 2019 veröffentlicht. Großes Thema des Reports sind die „Trends“ in der Cyberkriminellen Szene im Bereich der Betrugs- und Fake Domains sowie neue Taktiken von Hackern. Dazu hat das Unternehmen mehr als 350 Millionen Domains untersucht.
Mehr betrügerische aktive Domains
Besonders bedenklich: für fast 96 % aller Firmen- und Markendomains gibt es bereits Fake-Domains und die Anzahl der betrügerischen Domains stieg im Untersuchungszeitraum der Studie von Januar bis Dezember 2018 bereits um 11%. Proofpoint stellte fest, dass sich das Wachstum der betrügerischen Domains analog zum Wachstum auf dem Domainmarkt verhält und besonders neue Toplevel Domains für Hacker interessant sind.
Die identifizierten betrügerischen Domains sind zu 90 % mit Live-Servern verbunden und nach Tests der Sicherheitsexperten auch durchgehend aktiv. Rund 15% der Domains waren zur Versendung und zum Empfang von E-Mails ausgerichtet. Bei der Studie fiel zudem auf, dass ein Viertel der betrügerischen Domains mit Zertifikaten, die den Nutzern das sichere Surfen vortäuschen. Das liegt zu einem großen Teil an der Nutzung der Live-Server, die meist mit Sicherheitszertifikaten ausgestattet sind.
Fake Domains schwer erkennbar
Die Fake Domains, die, die Proofpoint identifizieren konnte, sind sehr professionell erstellt und gleichen den Originaldomains meist bis auf die Endung ( statt .de steht dann oft .com oder .net). Die meisten der betrügerischen Domains waren Nachahmer bekannter Marken oder Ketten und versendeten in deren Namen E-Mails, um Kunden und Partner anzusprechen. Die Anzahl der Social-Engineering-Attacken hat laut Studie im Jahr 2018 noch einmal deutlich zugenommen.
Ali Mesdaq, Direktor für Digital Risk Engineering bei Proofpoint sagt zum Social Engineering: „Ähnlich wie viele der momentan am häufigsten zum Einsatz kommenden Angriffsmethoden zielt Domain-Betrug eher auf Einzelpersonen denn auf die technische Infrastruktur ab. Hierfür werden Social-Engineering-Techniken genutzt, um Nutzer glauben zu lassen, dass die Domains, auf die sie zugreifen, legitim seien. Aufgrund der relativ geringen Hürden bei Domainregistrierungen und der vergleichsweise einfachen Umsetzung krimineller Aktivitäten auf Basis von betrügerischen Domains ist es wichtig, dass Unternehmen wachsam bleiben, wenn es um verdächtige und potenziell gefährliche Domains geht, die ein Risiko für ihre Marke und für ihre Kunden bergen können.“
Schutz vor diesen Bedrohungen bietet Proofpoint mit der umfassenden Digital Risk Protection (inklusive Machine Learning und Echtzeit Alarm) an.