Einer von vier E-Mail-Kompromittierungsangriffen auf Unternehmen nutzt Lookalike-Domains

Berlin (19.07.2021) –

Von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.

Veröffentlichungen von Industriedaten ermöglichen einen besseren Überblick darüber, was Cyberkriminelle tun, wie sich Taktiken verändern und was bei einem nächsten Angriff zu erwarten ist.

Der Sicherheitsanbieter Agari veröffentlichte kürzlich seinen H1 2021 Email Fraud & Identity Deception Trends Report, der neue Daten über die Entwicklung Ende 2020 enthält. Anhand Billionen von analysierten E-Mails wurden die folgenden BEC-Trends festgestellt:

  • Überweisungsbetrug machte 22 Prozent aller BEC-Betrügereien aus (Geschenkkartenbetrügereien blieben während des gesamten Jahres 2020 die Nummer 1, mit abnehmendem Schwerpunkt in Q4)
  • Durchschnittlich betrugen betrügerische Überweisungen etwas mehr als 72.000 US-Dollar, ein Anstieg um acht Prozent im Vergleich zum 1H 2020
  • In den letzten sechs Monaten des Jahres 2020 ist das Interesse an der Lohnumleitung gewachsen
  • Kostenlose Webmail-Konten werden bei mehr als drei Vierteln der Angriffe verwendet, wobei Gmail in 60 Prozent der Fälle zum Einsatz kommt
  • 23 Prozent oder fast einer von vier BEC-Angriffen werden von einer von den Angreifern registrierten Lookalike-Domain gesendet

Die Trends scheinen auf ein größeres Interesse sowohl an betrügerischen Überweisungen als auch an der Abzweigung von Gehaltsabrechnungen und (natürlich) an der Erhöhung der Auszahlung hinzuweisen.

Unternehmen müssen auf diese Angriffe vorbereitet sein, da die Nutzung von kostenlosen Webmail-Konten darauf hinweist, wie einfach es für eine Einzelperson ist, in das Geschäft mit der Cyberkriminalität einzusteigen. Kriminelle Akteure sind auf die Reaktion interner Benutzer angewiesen, um ihr Ziel zu erreichen. Daher kann die Mitarbeiterschulung mittels Security Awareness Training dazu beitragen, dass diese BEC-Betrügereien leicht erkennen und die Angriffsfläche des Unternehmens reduzieren können.

KnowBe4,
KnowBe4@kafka-kommunikation.de

Be the first to comment

Leave a Reply

Your email address will not be published.


*