E-Mail-Sicherheit

    Kompromittierte Geschäfts-E-Mails verursachen bei US-Unternehmen einen Verlust von 1,7 Milliarden Dollar

    Nach Angaben des FBI ist die Kompromittierung von Geschäfts-E-Mails inzwischen die Hauptursache für die finanziellen Verluste von US-Unternehmen durch Cyberkriminalität. Aber auch Ransomware-Angriffe sind wieder auf dem Vormarsch.

    by Mike Faden
    gettyimages-994764592.jpg

    Wichtige Punkte

    • Die finanziellen Verluste, die durch die Kompromittierung von Geschäfts-E-Mails verursacht wurden, beliefen sich 2019 auf 1,7 Milliarden US-Dollar, wobei Unternehmen bei jedem Angriff durchschnittlich 75.000 US-Dollar verloren, so das FBI.
    • Die Ergebnisse decken sich mit den Untersuchungen von Mimecast, die eine hohe und wachsende Zahl von Angriffen auf Unternehmens-E-Mails zeigen.
    • Einige Angreifer verlagern ihren Schwerpunkt auf Ransomware und drohen zunehmend damit, sensible Unternehmensdaten zu veröffentlichen, wenn kein Lösegeld gezahlt wird.

    Die Kompromittierung von Geschäfts-E-Mails Angriffe verursachten 2019 in den USA finanzielle Verluste in Höhe von 1,7 Milliarden US-Dollar, fast viermal so viel wie jede andere Kategorie von Cyberkriminalität und 37 % mehr als im Vorjahr, so der 2019 FBI Internet Crime Report . Jeder Kompromittierungsangriff auf Geschäfts-E-Mails führte in der Regel auch zu viel höheren Verlusten als andere Arten von Cyberkriminalität: Die Opfer berichteten von durchschnittlichen Verlusten von fast 75.000 US-Dollar.

    Die Daten des FBI, die auf Beschwerden beruhen, die dem Internet Crime Complaint Center (IC3) gemeldet wurden, stimmen mit dem Bericht von Mimecast The State of Email Security Report 2019 überein. Die Untersuchungen von Mimecast haben ergeben, dass zwei Drittel der Unternehmen eine Zunahme von Angriffen auf ihre Identität und auf Geschäfts-E-Mails erlebt haben - fast drei Viertel von ihnen haben dadurch Geld, Daten oder Kunden verloren.

    So funktioniert die Kompromittierung von Geschäfts-E-Mails

    Die Kompromittierung von Geschäfts-E-Mails ist eine relativ neue Angriffsart, die darauf abzielt, Unternehmen zu betrügen, indem sich als leitende Angestellte ausgibt , um Mitarbeiter dazu zu bewegen, Geld auf betrügerische Konten zu überweisen oder vertrauliche Informationen weiterzugeben.Die Angreifer haben es oft auf Unternehmen abgesehen, die regelmäßig Überweisungen an ausländische Lieferanten tätigen.

    Angriffe beginnen oft mit gefälschten E-Mails, die sich als CEO oder andere Führungskräfte ausgeben und auf Personen innerhalb des Unternehmens abzielen, die die Befugnis haben, Überweisungen zu tätigen oder auf andere Weise auf Gelder zuzugreifen, sagt Dr. Kiri Addison, Head of Data Science für Threat Intelligence und Overwatch bei Mimecast. Die anfängliche Nachricht kann einfach und grundlegend sein: "Können Sie mir schnell bei einer Aufgabe helfen? Ich werde unten in einer Besprechung aufgehalten, also kommen Sie nicht zu mir", sagt Addison.

    Jetzt beginnen einige Angreifer, das COVID-19-Coronavirus als Lockmittel zu verwenden, um Menschen anzulocken, sagt sie. Ein Beispiel: "Ich bin selbst isoliert und mein Telefon funktioniert nicht, können Sie mir unter dieser E-Mail-Adresse antworten? "Für weitere Informationen über Coronavirus-bezogene Phishing-Angriffe , lesen Sie " Vorsicht vor sich schnell entwickelnden Coronavirus-E-Mail-Phishing-Angriffen ."

    Geschenkkartenbetrug breitet sich aus

    Addison sagte, sie sei nicht überrascht, dass der FBI-Bericht beträchtliche Verluste durch die Kompromittierung von Geschäfts-E-Mails feststellte, da die hohen Zahlungen, die von Unternehmen routinemäßig getätigt werden, ein attraktives Ziel für Angreifer darstellen. Sie merkte jedoch an, dass Mimecast auch viele Betrugsversuche mit hohem Volumen und geringerem Wert bei Geschäfts-E-Mails beobachtet hat, wie z. B. Geschenkkartenbetrug, bei dem häufig eine Muster-Nachricht verwendet wird, die an eine große Anzahl von E-Mail-Adressen gesendet und manchmal in verschiedene Sprachen übersetzt wird, um in mehreren Ländern verwendet zu werden. Bei Geschenkkartenbetrügereien verleiten die Angreifer in der Regel einen Mitarbeiter dazu, eine große Anzahl von Geschenkkarten zu kaufen und dann die Liste der Codes per E-Mail zu versenden.

    Insgesamt entdeckte Mimecast Threat Intelligence fast 60 Millionen E-Mail-Kompromittierungs-/Impersonierungsangriffe auf Unternehmen von Oktober bis Dezember 2019, wobei insgesamt eine Zunahme von Impersonierungsangriffen zu verzeichnen ist, die auf Social Engineering statt auf durch E-Mail-Scans erkennbare Taktiken setzen.

    Einige E-Mail-Angriffe auf Unternehmen werden immer raffinierter

    Auch wenn einige Versuche, E-Mails von Unternehmen zu kompromittieren, recht plump sind, entwickeln sich die Angriffe laut FBI ständig weiter, da die Betrüger immer raffinierter werden. Neben dem Spoofing von Unternehmens-E-Mail-Konten können Angreifer auch persönliche oder Lieferanten-E-Mails kompromittieren, die Konten von Unternehmensanwälten fälschen oder Anfragen für W-2-Formulare an Mitarbeiter senden. Im Jahr 2019 zielten immer mehr Angriffe auf die Abzweigung von Lohngeldern ab. Bei diesen Betrugsversuchen erhält die Personal- oder Lohnbuchhaltungsabteilung eines Unternehmens eine E-Mail, die scheinbar von einem Mitarbeiter stammt, mit der Aufforderung, seine direkten Einzahlungsdaten zu aktualisieren. Die neuen Informationen leiten das Gehalt des Mitarbeiters in der Regel auf ein Prepaid-Kartenkonto des Hackers.

    Wie man die Kompromittierung von Geschäfts-E-Mails verhindert

    Laut Addison benötigen Unternehmen eine Kombination aus Technologie und Schulungen zum Sicherheitsbewusstsein, um die Bedrohung durch kompromittierte Geschäfts-E-Mails zu bekämpfen. Die Technologie von Mimecast kann viele E-Mails erkennen, die von außerhalb des Unternehmens gesendet werden und versuchen, sich als die Führungskräfte des Unternehmens und andere echte Benutzer auszugeben. Aber auch die Schulung ist entscheidend, denn Angriffe auf Unternehmens-E-Mails beruhen letztlich auf menschlichem Versagen: Der Angriff ist nur dann erfolgreich, wenn ein Mitarbeiter dazu verleitet wird, den Betrug zu unterstützen.

    Ransomware zeigt Anzeichen eines Wiederauflebens

    Im Gegensatz zu den weit verbreiteten Verwüstungen, die durch Angriffe auf Unternehmens-E-Mails verursacht werden, verzeichnete der Kriminalitätsbericht des FBI im Jahr 2019 ein relativ niedriges Niveau von Ransomware-Vorfällen und -Schäden (8,9 Millionen US-Dollar). Diese Zahl unterschätzt wahrscheinlich die realen Kosten, da sie Faktoren wie die Kosten für Geschäftsausfälle, Betriebsunterbrechungen oder Abhilfemaßnahmen nicht berücksichtigt.

    Es gibt jedoch Anzeichen dafür, dass sich Angreifer wieder verstärkt auf Ransomware konzentrieren. Mimecast hat einen Anstieg von kurzlebigen, hochvolumigen, gezielten und hybridisierten Angriffen festgestellt, was höchstwahrscheinlich darauf hindeutet, dass die Bedrohungsakteure ihre Bemühungen von der Imitation auf Ransomware verlagern und häufig den Emotettrojaner verwenden, um Ransomware auf den Systemen der Benutzer zu installieren.

    Addison fügt hinzu, dass Mimecast auch zunehmend einen beunruhigenden Trend bei Ransomware-Angriffen beobachtet: Zusätzlich zur Verschlüsselung von Unternehmensdaten, um diese unbrauchbar zu machen, exfiltrieren immer mehr Hacker auch eine Kopie der Daten und drohen damit, die sensiblen Informationen zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird.

    Bekämpfung des Anstiegs von Ransomware

    Laut Addison können Unternehmen verschiedene Techniken anwenden, um das Wiederaufleben von Ransomware zu verhindern. Dazu gehören grundlegende Praktiken einer guten Cybersicherheitshygiene, einschließlich regelmäßiger Patches, sowie der Einsatz von Technologien zum Scannen von E-Mail-Anhängen und zur Identifizierung verdächtiger Links in Nachrichten. Ein weiterer wichtiger Ansatz zur Verhinderung vonEmotet-basierten Angriffen ist die Änderung der Microsoft Office-Einstellungen, um Makros zu blockieren, da Makros oft als Mechanismus zum Herunterladen von Malware verwendet werden.

    Die Quintessenz

    Die Kompromittierung von Geschäfts-E-Mails hat enorme finanzielle Auswirkungen auf US-Organisationen: 2019 waren die gemeldeten Verluste durch Angriffe auf Geschäfts-E-Mails laut FBI viel höher als bei jeder anderen Kategorie von Cyber-Kriminalität. Außerdem gibt es jetzt Anzeichen dafür, dass Angreifer sich wieder verstärkt auf Ransomware konzentrieren. Um diesen Bedrohungen zu begegnen, müssen Unternehmen eine Kombination aus spezieller Sicherheitstechnologie, Sensibilisierungsschulungen und guter Cybersecurity-Hygiene einsetzen.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang