Eine Studie zur Entwicklung von Business Email Compromise Angriffen (BEC, auch CEO-Betrug) wurde von der Proofpoint Inc., einem führenden Next-Generation Cybersecurity-Unternehmen, auf Basis umfangreicher Forschung zu Angriffsversuchen bei über 5.000 Unternehmenskunden vorgestellt. Hier finden Sie die wichtigsten Informationen auf einen Blick.

Ende 2016 kam es innerhalb von nur drei Monaten zu einem Anstieg von 45 Prozent, was BEC-Angriffe auf CEOs angeht. Die Angriffe erfolgen immer ausgefeilter und in kürzeren Abständen. Um der Bedrohung entgegen zu wirken, hat Proofpoint das „Web Discover Modul“ von Digital Risk Defense erweitert und einen umfassenden Schutz mit „Email Fraud Defense“ eingeführt.

Häufige BEC-Tricks

Bei einem BEC-Angriff täuscht der Angreifer die Identität eines Managers vor und sendet ganz gezielt eine Email an die entsprechenden Mitarbeiter – beispielsweise mit der Anweisung, dringend Geld zu überweisen oder wichtige Firmeninformationen zu versenden. Proofpoint ist derzeit der einzige Anbieter auf dem Markt, der seinen Kunden zuverlässigen Schutz vor allen Formen von Angriffen via CEO-Betrug bietet.

Wie kann man sich schützen?

„Drei von vier unserer Kunden sind allein in den letzten drei Monaten des Jahres 2016 via BEC angegriffen worden“, erläutert Ryan Kalember, Senior Vice President of Cybersecurity Strategy von Proofpoint. „Dabei muss der Angreifer nur bei einem Opfer erfolgreich sein, um großen Schaden anzurichten. Das zeigt, dass rein statische Regeln als Schutz vor Cyberkriminellen längst nicht ausreichen. Zudem ändern diese permanent den Text ihrer betrügerischen Emails. Um sich zu schützen, müssen die Unternehmen daher eine ganze Reihe von Maßnahmen ergreifen, um nicht geschädigt zu werden. Zu diesen Maßnahmen gehören unter anderem Systeme zur Entdeckung von Angriffen, Authentifizierung der Kommunikation und die Sicherung der Daten.“

Die Email Fraud Defense-Lösung von Proofpoint schützt Organisationen durch Email Authentifizierung. Dazu nutzt Proofpoint ein DMARC-Reporting-Interface (Domain-based Message Authentication Reporting & Conformance) in Kombination mit den Empfehlungen der qualifiziertesten Experten aus dem Bereich Authentifizierung. Die BEC-Lösung enthält dynamische und Regel-basierte Klassifizierung durch Proofpoint Email Protection, Schutz vor Datenverlust mit Proofpoint Email DLP und proaktive Entdeckung gleichlautender Domains mit Proofpoint Digital Risk Defense. 

Zusammenfassung der wichtigsten Fakten

• Angriffe auf Basis von CEO-Betrug haben um 45 Prozent zugelegt. Zweidrittel aller Angreifer konnten dabei ihre Herkunft verschleiern, sodass es für den Empfänger so aussah, als stamme die Mail aus dem eigenen Unternehmen (Spoofing).

• Die Cyberkriminellen greifen Unternehmen unabhängig von deren Größe an. Allerdings scheinen größere Organisationen attraktiver für die Angreifer zu sein.

• Die Marktsegmente Fertigung, Einzelhandel und der Technologiesektor werden häufiger und regelmäßiger angegriffen. Die Online-Betrüger versuchen dabei, die oftmals komplexeren Lieferketten und SaaS-Infrastrukturen dieser Industrien auszunutzen.

• Obwohl nach wie vor am häufigsten der CEO als Absender solcher Mails vorgetäuscht wird, werden immer mehr andere Entscheidungsträger der Organisation angeschrieben. Beispielsweise das Rechnungswesen für schnelle Überweisungen, die Personalabteilung wegen sensibler Mitarbeiterdaten oder die Forschungs- und Entwicklungs-Abteilung, um an geistiges Eigentum zu gelangen.

• Fast drei Viertel aller BEC-Mails enthalten Begriffe wie „Dringend“ (Urgent), „Auszahlung“ (Payment) oder „Anfrage“ (Request) im Betreff.

 

Dieser Beitrag basiert in Teilen auf einer Pressemitteilung von Prrofpoint, Inc.,
April 2017.

Quelle Titelbild: iStock / teekid