BEC-Betrug
Einer von vier E-Mail-Kompromittierungs-Angriffen nutzt Lookalike-Domains
Von Jelle Wieringa, Security Awareness Advocate bei Knowbe4
Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen. Veröffentlichungen von Industriedaten ermöglichen einen besseren Überblick darüber, was Cyberkriminelle tun, wie sich ihre Taktiken verändern und was bei einem nächsten Angriff zu erwarten ist. Der Sicherheitsanbieter Agari veröffentlichte kürzlich seinen H1 2021 Email Fraud & Identity Deception Trends Report, der einige neue Daten über die Entwicklung Ende 2020 enthält.
Anhand buchstäblich Billionen von analysierten E-Mails stellte Agari die folgenden BEC-Trends fest:
- Überweisungsbetrug machte 22 Prozent aller BEC-Betrügereien aus (Geschenkkartenbetrügereien blieben während des gesamten Jahres 2020 die Nummer 1, mit abnehmendem Schwerpunkt in Q4)
- Durchschnittlich betrugen betrügerische Überweisungen etwas mehr als 72.000 US-Dollar, ein Anstieg um acht Prozent im Vergleich zum 1H 2020
- In den letzten sechs Monaten des Jahres 2020 ist das Interesse an der Lohnumleitung stetig gewachsen
- Kostenlose Webmail-Konten werden bei mehr als drei Vierteln der Angriffe verwendet, wobei Gmail in 60 Prozent der Fälle zum Einsatz kommt
- 23 Prozent oder fast einer von vier BEC-Angriffen werden von einer von den Angreifern registrierten Lookalike-Domain gesendet
Die Trends scheinen auf ein größeres Interesse sowohl an betrügerischen Überweisungen als auch an der Abzweigung von Gehaltsabrechnungen und (natürlich) an der Erhöhung der Auszahlung hinzuweisen.
Unternehmen müssen auf diese Angriffe vorbereitet sein, da die Nutzung von kostenlosen Webmail-Konten darauf hinweist, wie einfach es für eine Einzelperson ist, in das Geschäft mit der Cyberkriminalität einzusteigen. Kriminelle Akteure sind auf die Reaktion interner Benutzer angewiesen, um an ihr Ziel zu gelangen. Daher kann die Mitarbeiterschulung mittels Security Awareness Training dazu beitragen, dass diese BEC-Betrügereien leicht erkennen und die Angriffsfläche des Unternehmens reduzieren können.