- Spearphishing-Links und -Anhänge gehören in diesem Jahr zu den am häufigsten verfolgten Erstzugriffstechniken, die von Netskope Threat Labs verfolgt werden. Angreifer schaffen es dabei, ihre Opfer per E-Mail, Sprache, Textnachricht, über soziale Medien und Suchmaschinen dazu zu bringen, die Links und Anhänge zu öffnen.
- Die gängigste Ausführungsmethode ist die Benutzerausführung. Angreifer haben die höchste Erfolgsquote, wenn sie ihre Opfer zum Herunterladen von Trojanern verleiten, wenn sie diese über beliebte Cloud-Apps hosten.
- Für Befehls- und Kontrollzwecke sowie zum Abfangen von Daten nutzen Angreifer bevorzugt HTTP und HTTPS, um unter dem Radar zu bleiben und sich in den harmlosen Datenverkehr einzufügen.
- Der Großteil der feindlichen Aktivitäten auf der Netskope Security Cloud-Plattform geht auf kriminelle Angreifer zurück. Die meisten Aktivitäten sind Wizard Spider zuzuschreiben, einer russischen Gruppe, die für die Entwicklung der TrickBot-Malware verantwortlich ist.
- In den Branchen Finanzdienstleistungen und Gesundheitswesen ist der Anteil geopolitisch gegnerischer Gruppen am höchsten, was die Aktivität auf der Netskope Security Cloud-Plattform betrifft.