Kompromissversuche für geschäftliche E-Mails weltweit um ein Viertel gestiegen | VPNoverview.com

Laut Untersuchungen des Daten- und Cybersicherheitsunternehmens Trend Micro stiegen die Versuche zu geschäftlichen E-Mail-Kompromissen (BEC) weltweit um ein Viertel. Allein im Januar und Februar 2020 konnten die Sicherheitsexperten des Unternehmens einen deutlichen Anstieg der BEC-Versuche um 24,3% verzeichnen. Andere Bedrohungen der Cybersicherheit sind ebenfalls verlockend. Insgesamt hat Trend Micro in den ersten beiden Monaten dieses Jahres fast acht Milliarden Bedrohungen blockiert.


Verschiedene Arten von BEC-Versuchen

BEC, kurz für „Business Email Compromise“, ist eine Art von E-Mail-Betrug, bei dem Kriminelle kompromittierte E-Mail-Konten von hochrangigen Mitarbeitern oder Führungskräften verwenden, um Unternehmen dazu zu bringen, Geld auf ein von Betrügern kontrolliertes Bankkonto zu überweisen.

Fünf BEC-Szenarien

Das Internet Crime Complaint Center (IC3) des FBI definiert fünf Szenarien, anhand derer BEC-Versuche stattfinden können.

  • Gefälschte Rechnungsschemata. Das Opfer dieser Art von Betrug ist normalerweise ein Unternehmen, das eine langjährige Beziehung zu einem bestimmten Lieferanten hat oder mit ausländischen Lieferanten zu tun hat. Angreifer geben vor, der Lieferant zu sein, und fordern Geldtransfers auf ein alternatives, betrügerisches Konto an.
  • Business Executive Scam (auch als CEO, CFO oder CTO Fraud bezeichnet). In diesem Szenario kompromittiert der BEC-Akteur die E-Mail eines hochrangigen Geschäftsführers (CEO, CFO, CTO…). Als nächstes sendet der Kriminelle eine Anfrage für eine „dringende“ Überweisung an den Mitarbeiter, der diese Anfragen normalerweise bearbeitet, oder sogar an die Bank des Unternehmens.
  • Kontokompromiss. In diesem Fall hackt der Angreifer das E-Mail-Konto eines hochrangigen Mitarbeiters. Anschließend sendet er Anfragen nach gefälschten Rechnungszahlungen an mehrere Anbieter, die in ihren Kontakten aufgeführt sind. Zahlungen müssen auf ein vom Kriminellen kontrolliertes Konto überwiesen werden.
  • Anwalt Identitätswechsel. Dieser Betrug findet normalerweise gegen Ende des Tages per E-Mail oder Telefon statt, zeitgleich mit dem Geschäftsschluss internationaler Finanzinstitutionen. Der Kriminelle kontaktiert sein Opfer und identifiziert sich als Anwalt, der für wichtige und vertrauliche Angelegenheiten zuständig ist. In diesem Fall setzen sie ihr Opfer unter Druck, schnell oder heimlich zu handeln.
  • Datendiebstahl. Unter Verwendung einer gefälschten oder kompromittierten E-Mail-Adresse bittet der Kriminelle jemanden in der Personalabteilung oder im Konto, ihm beispielsweise eine Steuererklärung, ein Formular mit Mitarbeiterdaten oder andere Dokumente mit persönlichen identifizierbaren Informationen (PPI) per E-Mail zu senden. Ziel des Verbrechers ist es, diese Informationen bei zukünftigen Angriffen zu verwenden.

Nur eine Handvoll Techniken verwendet

BEC-Angriffe erfordern normalerweise keine komplizierten Tools oder fortgeschrittenen technischen Kenntnisse. Kurz gesagt, es werden nur eine Handvoll Techniken verwendet. Das erste ist das Eindringen in ein Konto, bei dem Malware oder Phishing eingesetzt werden, um die Anmeldeinformationen des Ziels zu stehlen und auf dessen professionelles E-Mail-Konto zuzugreifen.

Die zweite Methode verwendet eine einfache E-Mail. In diesem Fall verbringt der Kriminelle in der Regel viel Zeit damit, sein potenzielles Ziel zu untersuchen und genau zu überwachen. Da diese E-Mails keine böswilligen Links oder Anhänge enthalten, entziehen sie sich normalerweise herkömmlichen Erkennungstools und basieren hauptsächlich auf den Social-Engineering-Fähigkeiten des Kriminellen.

Deutlicher Anstieg der BEC-Angriffe

In ihrem im November 2019 veröffentlichten Bericht über Sicherheitsprognosen für 2020 prognostizierte Trend Micro, dass die BEC-Versuche im Jahr 2020 zunehmen werden. Allein im Januar und Februar 2020 hat Trend Micro einen Anstieg der Anzahl der BEC-Versuche um 24,3% verzeichnet.

Die Opfer reichen von kleinen Unternehmen bis zu großen Unternehmen. Die beliebtesten Ziele in Unternehmen sind laut Trend Micro-Untersuchungen Finanzmanager, Finanzdirektoren, Finanzkontrolleure und CEOs. Es überrascht nicht, dass CFO-Betrug in Ländern wie den USA, Großbritannien und Australien der häufigste BEC-Typ ist.

Unternehmen mit einem erhöhten Bewusstsein und Verständnis für BEC-Betrug erkennen diese Art von Angriffen eher. Um solche Betrügereien erfolgreich zu verhindern, ist ein unternehmensweiter Ansatz erforderlich. Sicherheitsbewusstseinstraining, strenge Unternehmensrichtlinien und Authentifizierungstechnologie (einschließlich 2FA) sollten kombiniert werden.

Erwarten Sie während der Corona-Krise mehr opportunistische Angriffe

Für die meisten Unternehmen hat sich der COVID-19-Coronavirus-Ausbruch bereits als äußerst herausfordernd erwiesen. Darüber hinaus verwenden Führungskräfte und Mitarbeiter, die von zu Hause aus arbeiten, in vielen Fällen nicht standardmäßige Kommunikationsmethoden. Folglich ist es jetzt einfacher, BEC-Angriffe durchzuführen.

“IT-Sicherheitsteams auf der ganzen Welt stehen heute möglicherweise unter erheblichem Druck, da sich die Angriffsfläche von Unternehmen angesichts der hohen Anforderungen an die Heimarbeit angesichts der Covid-19-Epidemie erweitert”, sagte Ian Heritage, Cloud-Sicherheitsarchitekt bei Trend Micro. “Aber jetzt müssen sie mehr denn je in höchster Alarmbereitschaft sein, da opportunistische Cyberangriffe streiken wollen.”

Andere Bedrohungen auch verlockend

Trend Micro hat im Februar 2020 über zwei Millionen Ransomware-Angriffe festgestellt, ein Anstieg von 20% gegenüber dem Vormonat. Beunruhigenderweise stiegen die Versuche, Ryuk Ransomware, einen Ransomware-Virus mit hohem Risiko, auszusäen, von einigen hundert auf ungefähr 2.000 Erkennungen.

Überraschenderweise sind böswillige Anhänge in E-Mails im gleichen Zeitraum um 74% geschrumpft. Die Anzahl der mit Malware beladenen E-Mails ist von rund einer Million im Januar auf eine Viertelmillion im Februar gesunken.

Die nächste Grenze ist laut Cybersicherheitsexperten die Künstliche Intelligenz (KI)). Letztes Jahr berichtete ein Energieunternehmen, dass sie von Betrügern betrogen wurden, die KI verwendeten, um die Stimme des CEO der Organisation nachzuahmen. Es ist immer wahrscheinlicher, dass Kriminelle KI und Deepfakes in Zukunft nutzen können und werden, um ihren Plänen mehr Glaubwürdigkeit zu verleihen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me