Phishing-Kampagnen nehmen Operational Technology (OT) ins Visier

Eine neue Phishing-Kampagne wird als Einfallstor für Angriffe auf Unternehmen aus dem Industriesektor genutzt. Besonders auffällig ist die Verwendung von Fachwörtern aus der Energiewirtschaft, Wasser- und Energieversorgung sowie dem produzierenden Gewerbe. Die Mehrheit der Phishing-Angriffe scheinen dabei nicht gezielt abzulaufen, sondern opportunistischer Natur zu sein. Die Bedrohungsakteure klopfen große Organisationen auf Schwachstellen ab, um zu testen, ob sie kompromittiert werden könnten.

Bei den meisten Aktivitäten, die im Industriesektor beobachtet wurden, kam es zu massenhaften Phishing-Versuchen, die normalerweise von automatisierten Systemen wie E-Mail-Scan-Lösungen oder Endpunktschutzsoftware leicht erkannt und blockiert werden können. Meistens steht diese Aktivität im Zusammenhang mit gängigen Angriffsmethoden wie Business-Email-Compromise (BEC), Credential-Phishing, Geldkurier- und Versandbetrug, IT-Fernzugriff oder individuelle Erpressung.

Die Verantwortlichen für OT-Sichheit müssen deshalb Strategien entwickeln, um solche opportunistischen Phishing-Kampagnen frühzeitig erkennen und sich effektiv davor schützen zu können. Schulungen zum Sicherheitsbewusstsein können Mitarbeitern und Unternehmen helfen, diese Betrugsmethoden frühzeitig zu erkennen, die es schaffen die Sicherheitsfilter der Unternehmen zu umgehen. Hierbei wird versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind.

Roger Homrich

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago