Von der Phishing-Mail zur Systemkompromittierung dauert es mit modernen Angriffstechniken etwa fünf Minuten, wobei selbst Multi-Faktor-Authentifizierung durch Session-Abfang umgangen wird.
Cyberkriminelle nutzen vermehrt Lieferketten und gemeinsame Infrastrukturen als Angriffsvektoren, wobei kommerzialisierte Tools wie Tycoon 2FA (89 Prozent Marktanteil) selbst weniger versierte Akteure befähigen.
Das spezialisierte Phishing-Kit Saiga 2FA demonstriert, dass moderne Phishing-Plattformen gezielt gegen Multi-Faktor-Authentifizierung entwickelt werden und sich von statischen Tools zu konfigurierbaren Angriffsplattformen entwickeln.
