Microsoft untersucht Business Email Compromise
CEO-Fraud steigt sprunghaft an
Foto: JLStock - shutterstock.com
Einem aktuellen Threat-Intelligence-Report (PDF) von Microsoft zufolge sind die Cybercrime-Aktivitäten in Sachen Business Email Compromise (BEC, auch CEO-Fraud) zwischen April 2022 und April 2023 sprunghaft angestiegen. Demnach verzeichnete die Digital Crimes Unit (DCU) des Konzerns in diesem Zeitraum insgesamt 35 Millionen Versuche, geschäftlichen E-Mail-Verkehr zu kompromittieren - im Schnitt mehr als 150.000 pro Tag.
"BEC-Angriffe zeichnen sich dadurch aus, dass sie auf Social Engineering und der Kunst der Täuschung fokussieren. Erfolgreiche BEC-Angriffe kosten Unternehmen jährlich Hunderte von Millionen Dollar", konstatieren Microsoft-Forscher in einem Blogbeitrag.
From Microsoft's Cyber Signals report: Most business email compromise is still via incoming lures. Social engineering is the gift that keeps on giving... https://t.co/T3uUXgPmmB pic.twitter.com/QdwOk6qOkT
— Troy Hunt (@troyhunt) May 22, 2023
CEO-Fraud wird einfacher
Zwischen 2019 und 2022 stellten die Security-Experten von Microsoft einen 38-prozentigen Anstieg der Cybercrime-as-a-Service (CaaS)-Angriffe fest, die auf geschäftliche E-Mails abzielten. Dabei setzen die Bedrohungsakteure auf verschiedene Methoden und Kanäle. Sie kontaktieren ihre potenziellen Opfer zum Beispiel per Telefonanruf, Textnachricht, E-Mail oder über soziale Medien. Die Angreifer geben sich gerne als Einzelpersonen oder Unternehmensvertreter aus oder versenden gefälschte Authentifizierungsanfragen, um ihre Opfer zu täuschen. Laut dem Microsoft-Bericht werden BEC-Betroffene vor allem mit folgenden "Themenbereichen" in die Irre geführt:
Gehaltsabrechnungen,
Rechnungen,
Geschenkgutscheine und
Geschäftsinformationen.
Im Rahmen ihrer Untersuchungen haben die Microsoft-Experten auch die CaaS-Plattform "BulletProftLink" untersucht. Die kriminelle Plattform wird häufig genutzt, um großangelegte E-Mail-Betrugskampagnen aufzusetzen. Das liegt auch daran, dass hier umfassende Dienstleistungen erbracht werden. Sie umfassen etwa Templates, Hosting, Anonymisierung und automatisierte Funktionen speziell für BEC-Angriffe. Cyberkriminelle haben dabei die Möglichkeit, ihren Standort zu verschleiern. In den Augen der Sicherheitsexperten ist das besonders besorgniserregend und könnte für eine weitere Zunahme von Angriffen dieser Art sorgen.
Zum Schutz vor Business-Email-Compromise-Angriffen gibt Microsoft den Unternehmen drei (nicht unbedingt neue) Empfehlungen:
sichere E-Mail-Systeme verwenden,
starke Authentifizierungsverfahren nutzen und
Mitarbeiter schulen.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
(fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.