Internet Crime Report 2021
2,4 Milliarden Dollar Schaden durch E-Mail-Betrug
Foto: Lekhawattana - shutterstock.com
Im Jahr 2020 hatte das FBI noch von einem Schaden von insgesamt 4,2 Milliarden Dollardurch Internetbetrug berichtet. Im vergangenen Jahr stieg die Summe bereits auf mehr als 6,9 Milliarden Dollar an. Davon wurden rund 2,4 Milliarden Dollar durch E-Mail-Angriffe verursacht, heißt es im aktuellen "Internet Crime Report" der US-Sicherheitsbehörde. Dabei spiele auch "Business Email Compromise" (BEC) eine immer wichtigere Rolle.
Foto: ic3.gov
Raffinierte Methoden der BEC-Angreifer
Cyberkriminelle verwenden BEC demnach häufig, um Business-E-Mail-Konten zu kompromittieren und darüber kriminelle Geldtransfers vorzunehmen. Die Methoden der Angreifer werden dabei immer raffinierter. Wie das FBI erklärt, nutzen die Betrüger mittlerweile auch virtuelle Meeting-Plattformen, um in fingierten Calls Geld abzuschöpfen.
Das funktioniert so: Wenn es den Hackern gelungen ist, den E-Mail-Account eines Managers zu übernehmen, initiieren sie ein virtuelles Meeting mit Mitarbeitenden. Der Einladende gibt dann die Anweisung, Gelder zu überweisen. Da seine Stimme aufgrund eingesetzter Deepfake-Technologien täuschend echt klingt und die Kamera aufgrund eines vermeintlichen Videoproblems ausgeschaltet wurde, funktioniert das erstaunlich reibungslos.
Foto: ic3.gov
Große Schäden durch Ransomware
Laut FBI-Report führten Angriffe mit Erpressersoftware (Ransomware) in den USA zur Auszahlung von Lösegeld in Höhe von 49,2 Millionen Dollar. Der Schaden durch Betriebsausfälle und Beseitigungskosten liegt weit höher. Die Ransomware-Angreifer nutzen für ihre Zwecke in erster Linie Phishing-E-Mails, gefolgt von Angriffen über das Remote Desktop Protocol (RDP) und Software-Schwachstellen.
Der US-Sicherheitsbehörde zufolge hat sich die Gefährdungslage aufgrund der Zunahme von Remote Work während der Corona-Krise in den vergangenen zwei Jahren verschärft. Unternehmen hätten es schwer, mit den Angreifern Schritt zu halten und ihre Netzwerke zu verteidigen.
Beim FBI gingen 649 Beschwerden ein, die im Zusammenhang mit Ransomware-Attacken auf kritische Infrastrukturen stehen. Laut Bericht führte der Healthcare-Bereich die Liste der Ransomware-Opfer an. An zweiter Stelle folgen die Finanzdienstleister.
Foto: ic3.gov