Internetkriminelle setzen immer ausgefeiltere Mittel ein. Das jüngste Beispiel dafür sind offizielle E-Mail-Dienste, die sich im Jahr 2020 als 6.600 Organisationen ausgeben und diese betrügen.
Nach Angaben der E-Mail-Sicherheitsfirma Barracuda Networks registrieren die Cyberkriminellen zunehmend Konten bei legitimen Diensten wie Gmail und AOL, um sie für Identitätsnachahmungen und geschäftliche E-Mail-Angriffe zu missbrauchen.
In ihrem jüngsten Bericht über Bedrohungsszenarien haben Barracuda-Forscher festgestellt, dass 6.170 bösartige Konten, die Gmail, AOL und andere E-Mail-Dienste genutzt haben, für über 100.000 BEC-Angriffe verantwortlich sind, von denen fast 6.600 Organisationen betroffen waren.
Darüber hinaus seien diese „bösartigen Konten“ seit dem 1. April hinter 45% aller entdeckten BEC-Angriffe gestanden, so die Forscher.
Im Wesentlichen benutzen Cyberkriminelle Schadkonten, um sich als Mitarbeiter oder vertrauenswürdiger Partner auszugeben und hoch personalisierte Nachrichten zu versenden, um andere Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben oder Geld zu überweisen.
Der Bericht stellt fest, dass Cyberkriminelle den E-Mail-Dienst Gmail bevorzugen, der 59% aller von Internetkriminellen genutzten E-Mail-Domains ausmacht, wenn es um böswillige Konten geht.
Yahoo, ist mit nur 6% aller beobachteten Angriffe auf bösartige Konten der zweitbeliebteste.
Forscher von Barracuda beobachteten auch, dass die meisten bösartigen Konten (29%) weniger als 24 Stunden lang genutzt werden – höchstwahrscheinlich, um der Entdeckung und Sperrung durch E-Mail-Provider zu entgehen.
Es ist jedoch nicht ungewöhnlich, dass Cyberkriminelle nach einer längeren Pause wieder zurückkehren und eine E-Mail-Adresse für einen Angriff erneut verwenden.
Nachdem Barracuda-Forscher Angriffe auf 6.600 Organisationen analysiert hatten, fanden sie heraus, dass Cyberkriminelle in vielen Fällen dieselben E-Mail-Adressen für Angriffe auf verschiedene Organisationen verwendeten.
Die Anzahl der Organisationen, die von jedem bösartigen Konto angegriffen wurden, reichte von einer bis zu einem einzigen Massenangriff, der 256 Organisationen betraf – 4% aller in die Untersuchung einbezogenen Organisationen.
Auch die Anzahl der E-Mail-Angriffe, die von einem bösartigen Konto versandt wurden, reichte von einer bis zu über 600 E-Mails, wobei der Durchschnitt bei nur 19 lag.
Michael Flouton, VP von Barracuda Networks und zuständig für den E-Mail-Schutz, gibt folgende Hinweise: „Die Tatsache, dass E-Mail-Dienste wie Gmail frei eingerichtet werden können, bedeutet, dass so gut wie jeder ein potenziell bösartiges Konto zum Zweck eines BEC-Angriffs einrichten kann.
„Um sich gegen diese Bedrohung abzusichern, müssen Unternehmen den Schutz selbst in die Hand nehmen – dazu müssen sie in eine ausgeklügelte E-Mail-Sicherheit investieren, die künstliche Intelligenz einsetzt, um ungewöhnliche Absender und Anfragen zu identifizieren.
„Allerdings wird keine Sicherheitssoftware jemals zu 100% effektiv sein, insbesondere dann nicht, wenn der Absender scheinbar eine völlig legitime E-Mail-Domain benutzt. Daher ist die Schulung und Ausbildung der Mitarbeiter unerlässlich, und die Mitarbeiter sollten darüber aufgeklärt werden, wie sie potenziell schädliche Inhalte manuell erkennen, kennzeichnen und blockieren können.