Der Faktor Mensch in der Cybersicherheit: Dropbox ist beliebtester Phishing-Köder

Illustration: Absmeier, JohnHain

In der Untersuchung »Der Faktor Mensch« wird detailliert aufgezeigt, wie Cyberkriminelle aktiv versuchen, den Menschen anstelle von technischen Sicherheitslücken auszunutzen, um monetäre Gewinne zu generieren oder Informationen zum Zwecke der Spionage beziehungsweise für zukünftige Angriffe zu stehlen [1]. Der Bericht von Proofpoint basiert auf der Analyse von bereits erfolgten Angriffsversuchen bei mehr als 6.000 Unternehmenskunden weltweit im letzten Jahr. Daraus lassen sich aktuelle Angriffstrends ableiten, die derzeit die Sicherheit bei der Nutzung von E-Mail, Cloud-Anwendungen und sozialen Medien gefährden.

 

»Cyberkriminelle finden immer wieder neue Wege, um unsere natürliche Neugierde, Hilfsbereitschaft oder unseren Zeitdruck auszunutzen, um uns zum Klicken zu bewegen«, sagt Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint. »Unsere Untersuchungen belegen, dass es keine Alternative dazu gibt, Bedrohungen zu stoppen, bevor sie die Benutzer via E-Mail, Cloud-Anwendungen oder soziale Netzwerke erreichen. Je weniger potenziell gefährliche Inhalte den Nutzer erreichen, desto geringer ist das Risiko für Unternehmen, einen Verlust vertraulicher Daten, eine Betriebsunterbrechung oder einen direkten finanziellen Schaden zu erleiden.«

 

Die Ergebnisse von Proofpoints Studie »Der Faktor Mensch 2018« im Überblick:

  • Sogenannte »Advanced persistent threats« (fortgeschrittene, andauernde Bedrohungen – APTs) sind im Falle von Regierungsorganisationen und der Rüstungsindustrie (40 Prozent aller dokumentierten Angriffsversuche) weitaus wahrscheinlicher – kein Industriezweig war jedoch davon ausgenommen.
  • Die E-Mail ist für Angreifer nach wie vor der bevorzugte Angriffsvektor.
  • Betrügerische E-Mails mit einem Bezug zu Dropbox waren im letzten Jahr der beste Köder bei Phishing-Attacken – mit mehr als doppelt so vielen E-Mails wie der an zweiter Stelle folgende Köder. Bei der Häufigkeit der geklickten Mails (Klickrate) übertraf ein Begriff dennoch alle anderen: E-Mails mit einem Bezug zu DocuSign erhielten die höchsten Klickraten aller Phishing-Mails.
  • Mehr als 80 Prozent der bösartigen E-Mails verteilten Ransomware und Banktrojaner. Dadurch gehören diese Schadsoftware-Kategorien zu den am weitest verbreiteten Malware-Familien. Mehr als 30 Prozent aller gefährlichen E-Mails in Europa, Japan und Australien enthielten Banktrojaner. Inhalte von E-Mails wurden darüber hinaus im Vergleich aller untersuchten Regionen in Japan am häufigsten heruntergeladen.
  • Ungefähr 80 Prozent der Unternehmen waren mit Angriffsversuchen mit der sogenannten CEO-Betrugsmasche (Business E-Mail Compromise – BEC) konfrontiert. Die Zahl betrügerischer E-Mails, die einen Bezug zu Rechtsberatung oder -praktiken in der Betreffzeile aufwiesen, stieg im Jahresvergleich um 1.850 Prozent.

 

E-Mail-Angriffe: Diese Branchen sind am stärksten gefährdet:

  • In den Bereichen Bildung, Unternehmensberatung sowie Medien und Unterhaltung gab es mit durchschnittlich mehr als 250 Angriffen pro Unternehmen im Vergleich die meisten E-Mail-Betrugsversuche. Die durchschnittliche Anzahl von Angriffen pro Unternehmen war im Bildungswesen fast viermal so hoch wie im Schnitt aller Branchen. Das entspricht einem Plus von 120 Prozent im Vergleich zum Vorjahr.
  • Während Unternehmen aus den Bereichen Konstruktion, Fertigung und Technologie die am häufigsten von Phishing bedrohten Branchen waren, war das produzierende Gewerbe, das Gesundheitswesen und Technologiefirmen die Hauptziele von Crimeware, die darauf abzielt, Identitäten zu stehlen und daraus finanziellen Profit zu ziehen.

 

Krypto-Währungs-Botnets, Cloud-Anwendungen, betrügerische Domains und Social-Media-Angriffe:

  • Zwischen September und November 2017 stieg der Netzwerk-Traffic von Krypto-Währungs-Botnets um fast 90 Prozent an (entsprechend der Entwicklung der Bitcoin-Bewertungen).
  • 60 Prozent der Nutzer von Cloud-Services hatten kein sicheres Passwort oder verwendeten keine Multi-Faktor-Authentifizierung.
  • Im Falle großer Unternehmen kann die Anzahl der mutmaßlich für betrügerische Aktivitäten registrierten Domains die Anzahl der tatsächlichen Marken-Domains um den Faktor 20 übersteigen. Das hat zur Folge, dass potenzielle Opfer von Phishing-Angriffen dazu neigen, Tippfehler in der URL und verdächtige Domains mit ihren legitimen Pendants zu verwechseln.
  • Betrug auf sozialen Netzwerken hat meist das Ziel, legitime Kundenanfragen für kriminelle Zwecke »abzufangen«. Dabei zielen 55 Prozent der Attacken auf Kunden von Finanzdienstleistern ab.

 

[1] Die neueste Studie von Proofpoint »Der Faktor Mensch 2018«, finden Sie unter: www.proofpoint.com/us/human-factor-2018.

 


 

Cybersicherheit hat Vorstandsetagen erreicht

2018: Führungskräfte nur unter Zwang bereit, sich mit Cybersicherheit zu befassen

Industrial Security – Cybersicherheit auch im Mittelstand

Gemeinsam für mehr Cybersicherheit – Sichere Digitalisierung als Wirtschaftsmotor Europas

Politik und Cybersicherheit: 4 große Trends für 2018

Prognosen zur Cybersicherheit 2018