Wenn es um gewinnorientierte Hacker geht, ist Ransomware - wird in einem neuen Tab geöffnet - laut einer neuen Studie nicht mehr die Waffe der Wahl.
Stattdessen ist seine primäre Methode Business Email Compromise (BEC)-Angriffe, ein Bericht der Cybersicherheitsexperten Secureworks, der mehr als 500 reale Sicherheitsvorfälle analysiert, die zwischen Januar und Dezember 2022 aufgetreten sind, und die Anzahl der BEC-Vorfälle verdoppelte sich, um zum häufigsten Typ zu werden von Angriffen, Entthronung von Ransomware.
Das Unternehmen glaubt, dass dieses explosive Wachstum von BEC-Angriffen auf erfolgreiche Phishing-Kampagnen zurückzuführen ist, die ein Drittel (33 %) der Vorfälle ausmachen, bei denen ein Initial Access Vector (IAV) etabliert werden konnte. Vor einem Jahr machte Phishing nur 13 % der Vorfälle aus (dreimal mehr als im Vorjahr). Neben Phishing suchen Hacker auch nach System- und Anwendungsschwachstellen, Zero-Day- oder andere Schwachstellen.
Low-Skill-Angriff
Laut Secureworks gingen die Ransomware-Vorfälle im vergangenen Jahr um mehr als die Hälfte (57 %) zurück, sagte jedoch, dass es sich weiterhin um eine „Kernbedrohung“ handele. Der Rückgang könnte laut den Forschern darauf zurückzuführen sein, dass Bedrohungsakteure ihre Taktik ändern oder dass die Strafverfolgungsbehörden sie besser aufspüren und ihre Infrastruktur abschalten können.
Ein weiterer Grund für die Änderung könnte sein, dass BECs einfacher zu entfernen sind:
„Die Kompromittierung kommerzieller E-Mails erfordert wenig bis gar keine technischen Fähigkeiten, kann aber äußerst lukrativ sein“, sagt Mike McLellan, Director of Intelligence bei Secureworks. „Angreifer können gleichzeitig mehrere Organisationen auf der Suche nach potenziellen Opfern angreifen, ohne fortgeschrittene Fähigkeiten einsetzen oder komplizierte Mitgliedschaftsmodelle verwenden zu müssen.“
Um sicherzustellen, dass Sie vor BEC-Angriffen sicher sind, schulen Sie Ihre Mitarbeiter darin, Phishing-E-Mails zu erkennen, und implementieren Sie ein starkes E-Mail-Sicherheitssystem. Multi-Faktor-Authentifizierung wird, wenn möglich, sehr hilfreich sein. Darüber hinaus sollten Mitarbeiter und Manager den E-Mail-Zugriff für sich behalten und die Anmeldeinformationen nicht mit Kollegen, Freunden und Familienmitgliedern teilen.
Die Nachricht folgt einer FBI-Warnung im Mai 2022, dass BEC zu einer 43-Milliarden-Euro-Industrie geworden sei.