Dramatischer Anstieg: CEO-Betrugsattacken per E-Mail
Cyberangriffe auf Unternehmen erfolgen weiterhin vor allem per Mail, aber immer öfter auch über soziale Netzwerke. Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail (auch BEC – Business Email Compromise) wuchs laut einer Studie von Proofpoint im Bereich Cybersecurity dramatisch an, wie channelobserver .de in einem Beitrag aufzeigte.
Während Unternehmen im vierten Quartal 2017 noch durchschnittlich 21 solcher Mails erhielten, waren es ein Jahr später bereits 121 - ein Anstieg um 476 Prozent. Und selbst im Vergleich zum Vorquartal nahm BEC um 226 Prozent zu.
"CEO-Fraud" oder "CEO-Betrug"
Das Bundeskriminalamt und die Landeskriminalämter warnen vor einer ausgeklügelten Betrugsmasche zum Nachteil von Unternehmen: Beim so genannten "CEO-Fraud" oder "CEO-Betrug" (im englischen Sprachraum Business E-mail Compromise BEC) geben sich Täter – nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen- beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. (Quelle: SecuPedia)
Platzhirsch: Trojaner Emotet
Beim Thema Malware sind Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus, in drei von vier dieser Fälle fand Proofpoint den Trojaner Emotet.
Proofpoint-Experte Chris Dawson betont:
„Die aktuelle Quartalsanalyse unterstreicht einmal mehr die Bedeutung der E-Mail als bevorzugtes Werkzeug für Cyberkriminelle“
„Obwohl Unternehmen sich mit einer ständig verändernden Bedrohungslandschaft konfrontiert sehen, sind sie gut beraten, E-Mail-Angriffe nicht zu unterschätzen.“
Weiterführende Links:
channelobserver.de: CEO-Betrug: Anzahl der Mail-Attacken steigt massiv