Cloudflare, den førende kraft inden for sikkerhed, ydeevne og pålidelighed for et bedre internet, har udgivet sin første 2023 Phishing Threats Report. Rapporten kaster lys over den vedvarende og eskalerende trussel fra phishing, drevet af den udbredte brug af e-mail og den menneskelige sårbarhed, som cybermodstandere udnytter.

Rapporten understreger, at e-mail står som den mest udnyttede angrebsvej, hvor phishing overskrider geografiske grænser. Angribere antager i stigende grad skikkelse af pålidelige mærker, hvilket understreger den udviklende taktik, der anvendes. Mens virksomhedens e-mail-kompromis-tab (BEC) har oversteget 50 milliarder dollars, strækker virkningen af ​​phishing sig langt ud over store virksomheder og påvirker små virksomheder, lokale enheder og den offentlige sektor.

Dette års rapport fremhæver en stigning i e-mailtrusler rettet mod politiske organisationer. I optakten til det amerikanske midtvejsvalg i 2022 forhindrede Cloudflares e-mail-sikkerhedstjeneste omkring 150.000 phishing-e-mails rettet mod kampagnens embedsmænd.

Uanset en organisations størrelse eller sektor afslører rapporten to primære mål for trusselsaktører, der bruger phishing-kampagner. For det første søger de at etablere autenticitet og troværdighed i ofrets øjne. For det andet er deres mål at overtale ofrene til at handle, såsom at klikke på ondsindede links.

Disse mål understreges af nøgleresultater:

- Ondsindede links toppede listen over trusselskategorier og tegnede sig for 35,6 % af de opdagede trusler.

- Trusler om identitetsbedrag har været vidne til en år-til-år stigning fra 10,3 % til 14,2 %, hvilket omfatter 39,6 millioner af de samlede opdagelser.

- Angribere antog identiteten af ​​over 1.000 forskellige organisationer i mere end 1 milliard forsøg på at efterligne et brand. Et flertal (51,7 %) af disse efterligninger involverede 20 kendte mærker.

- Det mest efterlignede brand er tilfældigvis en af ​​de mest betroede softwarevirksomheder: Microsoft. Andre fremtrædende virksomheder, der var målrettet, omfattede Google, Salesforce, Notion.so og andre.

- En tredjedel (30%) af de opdagede trusler indeholdt nyligt registrerede domæner, rangerende som den næstmest udbredte trusselkategori.

- E-mail-godkendelse alene var ineffektiv til at stoppe trusler, da 89 % af uønskede meddelelser "bestod" SPF-, DKIM- eller DMARC-godkendelsestjek.

Matthew Prince, administrerende direktør hos Cloudflare, understregede: "Phishing er en epidemi, der er trængt ind i de fjerneste afkroge af internettet, der griber tillid og er offer for alle fra administrerende direktører til embedsmænd til den daglige forbruger"

Rapportens indsigt er afledt af analysen af ​​data indsamlet fra Cloudflares globale netværk, som opsnapper 112 milliarder trusler dagligt. Evalueringen omfattede en stikprøve på over 279 millioner e-mailtrusselsindikatorer, 250 millioner ondsindede meddelelser og over 1 milliard tilfælde af brandefterligning. Disse data blev hentet fra cirka 13 milliarder e-mails behandlet mellem maj 2022 og maj 2023. Rapporten er yderligere informeret af en undersøgelse bestilt af Cloudflare og udført af Forrester Consulting, der involverer 316 sikkerhedsbeslutningstagere i hele Nordamerika, EMEA og APAC.