Impersonation-Angriffe via Business E-Mail CompromiseBevorzugte Waffe von Cyber-Kriminellen

7. November 2024

Angriffe in Form des Business E-Mail Compromise (BEC) auf die Produktions- und Fertigungsindustrie gelten laut VIPRE Q3 2024 Email Threat Report als die bevorzugte Angriffsform von Cyber-Kriminellen. Dabei wird die Verwendung manipulierter Anhänge immer raffinierter.

Der Q3 2024 Email Threat Trends Report analysiert Entwicklungen in der aktuellen Cyber-Sicherheitslandschaft. Die Analyse realer Daten demonstriert, auf welche ausgefeilten Strategien und Techniken Cyber-Kriminelle derzeit zurückgreifen.

Ein Schwerpunkt liegt auf der äußerst lukrativen Taktik des Business E-Mail Compromise (BEC). VIPRE hat für seine Analyse weltweit 1,8 Milliarden E-Mails untersucht, von denen sich 208 Millionen als bösartig erwiesen haben.

Impersonation-Angriffe mittels BEC

Im dritten Quartal 2024 haben sich Cyber-Kriminelle vor allem darauf konzentriert, Schwachstellen auszunutzen, indem sie die Mitarbeiter täuschen. Die Zahl der BEC-Scams ist stark gestiegen und macht inzwischen 58 Prozent aller Phishing-Versuche aus.

Bei bemerkenswerten 89 Prozent dieser BEC-Angriffe haben sich die Cyber-Kriminellen als Autoritätspersonen ausgegeben, etwa als CEOs, leitende Angestellte oder IT-Mitarbeiter. Dieses Vorgehen unterstreicht einmal mehr, dass Angreifer bei ihren Täuschungsversuchen zunehmend ausgefeilte Taktiken einsetzen.

Produktion und Fertigung im Visier von BEC

Die Produktions- und Fertigungsindustrie musste einen deutlichen Anstieg bei BEC-Angriffen hinnehmen – möglicherweise motiviert durch die Aussicht auf finanziell erfolgreiche Betrugsmanöver. Die Zahl der beobachteten Vorfälle stieg von lediglich 2 Prozent im ersten auf 10 Prozent im dritten Quartal dieses Jahres.

Ein Grund für diesen sprunghaften Anstieg liegt vermutlich in der inzwischen weit verbreiteten Anmeldung über mobile Geräte an unterschiedlichen Standorten. Mitarbeiter, die von unterwegs auf Systeme zugreifen, stehen oft unter Druck, etwa um Produktionsfristen einzuhalten. Das macht die Betreffenden anfälliger für Phishing-Versuche.

Subtile Taktiken werden zu einer großen Bedrohung

Bei den E-Mail-Bedrohungen im 3. Quartal dominieren Scams (34 Prozent), kommerzieller Spam (30 Prozent) und Phishing (20 Prozent). Damit liegen sie deutlich vor Ransomware und Malware, die zusammen weniger als 20 Prozent aller E-Mail-basierten Angriffe ausmachen.

Anzumerken bleibt, dass Ransomware und Malware trotz ihrer deutlich niedrigeren Verbreitungsrate weiterhin unverhältnismäßig viel Aufmerksamkeit innerhalb der Cyber-Sicherheitsbranche zuteilwerden.

Heimtückische Anhänge

E-Mail-Sicherheitslösungen haben sich inzwischen deutlich weiterentwickelt. Deshalb setzen Kriminelle zunehmend raffiniertere Methoden ein, um diese Schutzmaßnahmen ihrerseits zu umgehen.

Zu solchen Techniken zählt es, bösartig veränderte Attachments als Voicemail-Aufzeichnungen oder wichtige Sicherheitsupdates zu tarnen. Ahnungslose Benutzer sollen dadurch zum Herunterladen verleitet werden. Darüber hinaus sind Microsoft PDF- und DOCX-Dateien nach wie vor die häufigste Form schädlicher Anhänge. Im 3. Quartal 2024 wurden 2,18 Millionen E-Mails mit manipulierten Attachements entdeckt. Das entspricht einem Anstieg um 30 Prozent verglichen mit 21 Prozent im vorherigen Quartal.

Phishing-Links und kompromittierte Websites

Die sogenannte URL Redirection, also die Weiterleitung von einer Seite zu einer anderen, erfreut sich bei Cyber-Kriminellen weiterhin großer Beliebtheit. Das liegt nicht zuletzt daran, dass sich die Taktik beim Umgehen von Sicherheitskontrollen als äußerst effektiv erwiesen hat.

Bei dieser Betrugsmasche verwendet der Angreifer eine „saubere“ URL im Text der jeweiligen E-Mail, die ahnungslose Nutzer auf eine bösartige URL umleitet. Im 3. Quartal 2024 entfallen 52 Prozent der Angriffe auf URL-Redirections. Sie führen die Opfer auf sorgfältig gestaltete betrügerische Websites, die ausgesprochen authentisch wirken und Vertrauen schaffen sollen.

Malspam-Pendel schlägt in Richtung manipulierter Attachements aus

Beim Malspam wechselt die Vorliebe der Kriminellen für bösartig veränderte Links wieder hin zu manipulierten Anhängen. Im 3. Quartal wurden bei 64 Prozent des Malspam bösartige Anhänge verwendet, nur 36 Prozent verwendeten dagegen einen Link.

Bei den Formaten handelte es sich überwiegend um LNK, ZIP und DOCX. Noch vor einem Vierteljahr waren Links mit einem Faktor von fast neun zu eins das Mittel der Wahl (86 Prozent Links zu 14 Prozent Attachments).

Der Titel „Malware-Familie des Quartals“ geht an Redline

Redline ist auch im 3. Quartal 2024 die Top-Malspam-Familie. Diese zweifelhafte Auszeichnung behauptet Redline seit dem entsprechenden Quartal im Jahr 2023. Redline wurde entwickelt, um sensible Informationen aus Webbrowsern zu stehlen, z. B. Anmeldeinformationen und Zahlungsdaten.

Die Malware verbreitet sich in der Regel über Phishing-E-Mails oder bösartige Websites und schickt die gestohlenen Daten an einen vom Angreifer kontrollierten Command-and-Control-Server. Darüber lassen sich kompromittierte Systeme vollständig übernehmen. Redline verwendet dabei unterschiedliche Methoden zur Infiltration. (rhh)

VIPRE Security Group

Lesen Sie auch