Phishing und Ransomware über alle Kanäle hinweg stoppen

Cyber-Kriminelle finden immer neue Wege, um Phishing- und Ransomware-Angriffe durchzuführen. Sie beschränken sich nicht mehr nur auf die E-Mail als Hauptangriffsweg, sondern nutzen mehrere Kanäle, darunter auch Plattformen für die Zusammenarbeit. Erschwerend kommt hinzu, dass Unternehmen weniger gut darauf vorbereitet sind, andere Kanäle als E-Mail zu verteidigen, so How to Reduce the Risk of Phishing and Ransomware , ein neuer Bericht von Osterman Research.

Wechselnde Angriffskanäle

E-Mail-Phishing ist nach wie vor ein Problem, wie der Osterman-Bericht zeigt. Es gefährdet Kommunikationskanäle, die für die Erledigung von Aufgaben heutzutage unerlässlich sind, liefert Ransomware und andere Malware und ermöglicht den Diebstahl von Anmeldedaten, Zahlungsbetrug und vieles mehr. Da sich Phishing jedoch über Spam-E-Mails hinaus entwickelt hat, mahnt der Bericht Unternehmen, auf andere wachsende Bedrohungen zu achten.

So sind beispielsweise die altmodischen "Klicken Sie hier, um Ihren Preis abzuholen"-E-Mails Social-Engineering-Angriffen gewichen, die online verfügbare Informationen nutzen, um sich als Kollegen oder Chefs auszugeben und die Abwehrmechanismen der Zielperson zu überwinden. Und da sich immer mehr Geschäftsaktivitäten ins Internet verlagert haben, haben die Gauner mehr Kanäle gefunden, um einzudringen und ihre Betrügereien auszuführen. Zu den neuen Phishing-Kanälen gehören "Smishing" über Textnachrichten, "Vishing" über Sprachnachrichten und "Angler-Phishing" über Nachrichten in sozialen Medien.

Mit der explosionsartigen Zunahme der Fernarbeit während der COVID-Pandemie haben Betrüger einen weiteren Angriffskanal gefunden: Kollaborationsplattformen und Apps wie Slack und Google Docs. Als die Unternehmen die Arbeitsabläufe ihrer Mitarbeiter an die Fernarbeit anpassten, setzten sie verstärkt auf Kollaborationstools, und die Cyberkriminellen folgten. Schließlich sind viele Kollaborationsplattformen für die gemeinsame Nutzung von Dateien durch mehrere Benutzer konzipiert, so dass Angreifer sie manchmal unbemerkt infiltrieren können.

Diese Plattformen sind für Cyber-Kriminelle zu einer attraktiven Option geworden, um Ransomware und andere Malware zu laden und Daten zu extrahieren. In einem kürzlich erschienenen Bericht von Cisco wurde festgestellt, dass seit Beginn der Pandemie die Zahl der Fälle, in denen Betrüger diesen legitimen Kanal nutzen, um die Verteidigungsmaßnahmen eines Unternehmens zu umgehen, stark zugenommen hat. [i]

Begrenztes Vertrauen in die Fähigkeit, viele Kanäle zu schützen

Kaum 16 % der Unternehmen haben das vergangene Jahr ohne mindestens einen Phishing- oder Ransomware-Vorfall überstanden, sagt Osterman, und viele waren von mehreren Angriffen betroffen. Nach Angaben des Department of Homeland Security zahlten Unternehmen im Jahr 2020 rund 350 Millionen US-Dollar an Lösegeld, mehr als 300 % mehr als im Jahr zuvor. [ii] Sechs von zehn Unternehmen wurden 2020 von einem Ransomware-Angriff getroffen und waren durchschnittlich sechs Tage lang außer Gefecht gesetzt, während sie sich erholten, so der Bericht von Mimecast State of Email Security 2021 .

Laut dem Osterman-Bericht sind Unternehmen nur halbwegs zuversichtlich, dass ihre Mitarbeiter in der Lage sind, Phishing-Versuche in E-Mails zu erkennen, und noch weniger sind zuversichtlich, dass Mitarbeiter Phishing-Versuche über andere Kanäle erkennen können. Während 45 % der Befragten zuversichtlich sind, dass alle Mitarbeiter in ihrem Unternehmen Phishing-E-Mails erkennen können, sinkt ihre Zuversicht auf 34 %, wenn es um andere Arten von Phishing geht, wie z. B. Textnachrichten, Nachrichten in sozialen Medien, betrügerische Apps und bösartige Pop-up-Anzeigen im Internet.

Lösungen reichen von den Grundlagen bis zur künstlichen Intelligenz

Viele der grundlegenden Best Practices, die vor Phishing schützen, schützen Ihr Unternehmen auch vor Ransomware. Und unabhängig vom Angriffskanal beginnt eine gute Verteidigung mit dem Sicherheitsbewusstsein und technologischen Tools zur Überprüfung der Benutzer und zum Blockieren verdächtiger Dateien. "Die Vorbereitung eines Unternehmens auf die Abwehr von Phishing-Angriffen ist eine Mischung aus technologischen, verfahrenstechnischen und menschlichen Faktoren", heißt es im Osterman-Bericht.

Die Verwendung von Multifaktor-Authentifizierung (MFA) wird als beste Verteidigung gegen Phishing und Ransomware angesehen. 74 % der Befragten gaben an, dass dies ein wirksames Mittel gegen Phishing ist, und 78 % sagten, dass es gegen Ransomware wirksam ist.

Indem Benutzer aufgefordert werden, ihre Identität bei der Anmeldung zu verifizieren (in der Regel mit einem Code, der per SMS oder E-Mail verschickt wird, aber zunehmend auch mit biometrischen Identifikatoren wie Fingerabdrücken), erschwert MFA es Gaunern, mit kompromittierten Anmeldedaten in Systeme einzudringen. Die Unternehmen haben das Memo erhalten: Eine Umfrage hat kürzlich ergeben, dass MFA die wichtigste Sicherheitstechnologie ist, die nach der Umstellung auf Heimarbeit eingeführt wurde. [iii] Die Einführung von Richtlinien für mitgebrachte Geräte, die eine stärkere Sicherheit und Authentifizierung erzwingen, kann auch dazu beitragen, Ihr System vor unbefugtem Zugriff über Mobiltelefone, Laptops oder andere Geräte zu schützen, mit denen sich Mitarbeiter aus der Ferne anmelden können.

Schulungen zum Sicherheitsbewusstsein wurden auch als wirksam gegen Ransomware und Phishing eingestuft. Fast zwei Drittel der Unternehmen in der Osterman-Umfrage bestätigten die Wirksamkeit von Programmen, die sich mit menschlichen Faktoren wie Passworthygiene und Sicherheit von Heimsystemen und persönlichen Geräten befassen.

Die Sensibilisierung allein schützt das Unternehmen jedoch nicht. Das Entfernen verdächtiger E-Mails aus Postfächern ist eine der wirksamsten Maßnahmen gegen Phishing, die von 62 % der Befragten in der Osterman-Umfrage genannt wurde. Das schnellstmögliche Schließen von Schwachstellen in Software und Anwendungen wurde von 64 % als eine gute Möglichkeit genannt, Hintertüren zu schließen, die Betrüger für einen Ransomware-Angriff nutzen könnten.

Viele der Umfrageteilnehmer (77 %) gaben außerdem an, dass sie damit begonnen haben, künstliche Intelligenz (KI) und maschinelles Lernen einzusetzen, um Sicherheitsbedrohungen besser zu erkennen, einzuteilen und zu entschärfen, und dabei Vorfälle mit hoher Auswirkung für die praktische Analyse durch ihre Sicherheitsteams zu priorisieren. So kann beispielsweise KI gezielte E-Mail-Bedrohungen erkennen , indem sie normale E-Mail-Muster innerhalb eines Unternehmens lernt und dann Anomalien erkennt, die mit anderen Indikatoren verglichen werden können, um riskante E-Mails zu kennzeichnen.

Die Quintessenz

Heutzutage können viele Kommunikations- und Kollaborationskanäle die doppelte Bedrohung durch Phishing und Ransomware darstellen. Den Unternehmen fehlt das Vertrauen, dass sie E-Mail schützen können - aber sie sind noch unsicherer, was neuere Kanäle angeht. Glücklicherweise sind die besten Methoden zur Bekämpfung von Phishing und Ransomware nicht nur eng miteinander verzahnt, sondern auch multitaskingfähig über viele Kanäle. Unternehmen müssen Zeit und Ressourcen aufwenden, um grundlegende Best Practices umzusetzen und die neuesten Innovationen im Bereich der Cybersicherheit zu berücksichtigen.

[i] "Zwietracht säen: Reaping the benefits of collaboration app abuse", Cisco Talos

[ii] "United States Government Launches First One-Stop Ransomware Resource at StopRansomware.gov," Department of Homeland Security

[iii] "Fast 75 % der Sicherheits- und Risikomanager in Unternehmen planen eine Erhöhung der Ausgaben für die Multifaktor-Authentifizierung", 451 Research