Proofpoint-Studie: Email-Angriffe auf CEOs steigen drastisch an

Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity-Unternehmen, stellt eine Studie zur Entwicklung von Business Email Compromise Angriffen (BEC, auch CEO-Fraud, CEO-Betrug) auf Basis umfangreicher Forschung zu Angriffsversuchen bei über 5.000 Unternehmenskunden vor. Eine Übersicht der Ergebnisse finden Sie hier.

Wie die Studie zeigt, werden die BEC-Angriffe immer ausgefeilter und erfolgen in kürzeren Abständen. Innerhalb von drei Monaten (Oktober bis Dezember 2016) lag etwa ein Anstieg von 45 Prozent vor. Ein von Proofpoint erweitertes „Web Discover Modul“ von Digital Risk Defense und ein umfassender Schutz mit „Email Fraud Defense“, mit dem die Proofpoint-Kunden ihre Emails authentifizieren können, sollen der schnellwachsenden Bedrohung nun entgegenwirken. Mit dem Web Discover Modul werden die Kunden dabei unterstützt, gleich lautende, unseriöse Domains, die von dritter Seite registriert wurden, zu identifizieren. Diese Gleichheit im Domainnamen nutzen viele Angreifer nämlich, um die potenziellen Opfer zu täuschen.

Häufige Fallen

Bei einem BEC-Angriff täuscht der Angreifer die Identität eines Managers eines Unternehmens vor und sendet ganz gezielt eine Email an Mitarbeiter des Unternehmens – zum Beispiel mit der Anweisung, dringend Geld zu überweisen oder wichtige Firmeninformationen zu versenden. Proofpoint ist derzeit der einzige Anbieter auf dem Markt, der einen mehrstufigen Ansatz verfolgt, um seine Kunden vor allen Formen von Angriffen via CEO-Betrug zu schützen.

Sicherheitsmaßnahmen

„Drei von vier unserer Kunden sind allein in den letzten drei Monaten des Jahres 2016 via BEC angegriffen worden“, erläutert Ryan Kalember, Senior Vice President of Cybersecurity Strategy von Proofpoint. „Dabei muss der Angreifer nur bei einem Opfer erfolgreich sein, um großen Schaden anzurichten. Das zeigt, dass rein statische Regeln als Schutz vor Cyberkriminellen längst nicht ausreichen. Zudem ändern diese permanent den Text ihrer betrügerischen Emails. Um sich zu schützen, müssen die Unternehmen daher eine ganze Reihe von Maßnahmen ergreifen, um nicht geschädigt zu werden. Zu diesen Maßnahmen gehören unter anderem Systeme zur Entdeckung von Angriffen, Authentifizierung der Kommunikation und die Sicherung der Daten.“

Die wichtigsten Fakten der Studie

• Angriffe auf Basis von CEO-Betrug haben um 45 Prozent zugelegt. Zwei Drittel aller Angreifer konnten dabei ihre Herkunft verschleiern, sodass es für den Empfänger so aussah, als stamme die Mail aus dem eigenen Unternehmen (Spoofing).
• Die Cyberkriminellen greifen Unternehmen unabhängig von deren Größe an. Allerdings scheinen größere Organisationen attraktiver für die Angreifer zu sein.
• Die Marktsegmente Fertigung, Einzelhandel und der Technologiesektor werden häufiger und regelmäßiger angegriffen. Die Online-Betrüger versuchen dabei, die oftmals komplexeren Lieferketten und SaaS-Infrastrukturen dieser Industrien auszunutzen.
• Obwohl nach wie vor der CEO als Absender dieser Mails vorgetäuscht wird, werden immer mehr andere Entscheidungsträger der Organisation angeschrieben. Beispielsweise an das Rechnungswesen für schnelle Überweisungen, an die Personalabteilung wegen sensibler Mitarbeiterdaten oder an die Forschungs- und Entwicklungs-Abteilung, um an geistiges Eigentum zu gelangen.
• Fast drei Viertel aller BEC-Mails enthalten Begriffe wie „Dringend“ (Urgent), „Auszahlung“ (Payment) oder „Anfrage“ (Request) im Betreff.

Lösungen gegen BEC

Die Email Fraud Defense-Lösung von Proofpoint schützt Organisationen vor Spoofing durch Email Authentifizierung. Dazu nutzt Proofpoint ein DMARC-Reporting-Interface (Domain-based Message Authentication Reporting & Conformance) in Kombination mit den Empfehlungen der qualifiziertesten Experten aus dem Bereich Authentifizierung. Die BEC-Lösung enthält dynamische und Regel-basierte Klassifizierung durch Proofpoint Email Protection, Schutz vor Datenverlust mit Proofpoint Email DLP und proaktive Entdeckung gleich lautender Domains mit Proofpoint Digital Risk Defense.