Anzeige

Virus

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.

Veröffentlichungen von Industriedaten ermöglichen einen besseren Überblick darüber, was Cyberkriminelle tun, wie sich ihre Taktiken verändern und was bei einem nächsten Angriff zu erwarten ist.

Der Sicherheitsanbieter Agari veröffentlichte kürzlich seinen H1 2021 Email Fraud & Identity Deception Trends Report, der einige neue Daten über die Entwicklung Ende 2020 enthält. Anhand buchstäblich Billionen von analysierten E-Mails stellte Agari die folgenden BEC-Trends fest:

  • Überweisungsbetrug machte 22 Prozent aller BEC-Betrügereien aus (Geschenkkartenbetrügereien blieben während des gesamten Jahres 2020 die Nummer 1, mit abnehmendem Schwerpunkt in Q4)
  • Durchschnittlich betrugen betrügerische Überweisungen etwas mehr als 72.000 US-Dollar, ein Anstieg um acht Prozent im Vergleich zum 1H 2020
  • In den letzten sechs Monaten des Jahres 2020 ist das Interesse an der Lohnumleitung stetig gewachsen
  • Kostenlose Webmail-Konten werden bei mehr als drei Vierteln der Angriffe verwendet, wobei Gmail in 60 Prozent der Fälle zum Einsatz kommt
  • 23 Prozent oder fast einer von vier BEC-Angriffen werden von einer von den Angreifern registrierten Lookalike-Domain gesendet

Die Trends scheinen auf ein größeres Interesse sowohl an betrügerischen Überweisungen als auch an der Abzweigung von Gehaltsabrechnungen und (natürlich) an der Erhöhung der Auszahlung hinzuweisen.

Unternehmen müssen auf diese Angriffe vorbereitet sein, da die Nutzung von kostenlosen Webmail-Konten darauf hinweist, wie einfach es für eine Einzelperson ist, in das Geschäft mit der Cyberkriminalität einzusteigen. Kriminelle Akteure sind auf die Reaktion interner Benutzer angewiesen, um an ihr Ziel zu gelangen. Daher kann die Mitarbeiterschulung mittels Security Awareness Training dazu beitragen, dass diese BEC-Betrügereien leicht erkennen und die Angriffsfläche des Unternehmens reduzieren können.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Security Awareness
Mai 10, 2021

Security Awareness: Interne Angriffs-Simulationen von Microsoft 365

Unternehmen investieren viel Zeit und Geld, um ihre IT-Infrastruktur gegen Angriffe und…

Weitere Artikel

Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.