IT-Sicherheitsexperten von Palo Alto Networks haben die Ergebnisse einer kürzlich durchgeführten Untersuchung von BEC-Angriffen (Business Email Compromise) veröffentlicht. Diese werfen ein neues Licht auf die Schwere dieser stillen Pandemie der Internetkriminalität, die Phishing und Überweisungsbetrug umfasst.
Das FBI warnte kürzlich, dass BEC-Angriffe im vergangenen Jahr einen Schaden von 1,87 Milliarden Dollar verursacht haben und damit zu den kostspieligsten Formen der Internetkriminalität gehören. Die Analysten von Palo Alto Networks durchforsteten aktuelle Fallakten und fanden heraus, dass der durchschnittliche Betrugsversuch per Überweisung 567.000 Dollar und der höchste sogar sechs Millionen Dollar betrug. Die Opfer gehen in der Regel nicht an die Öffentlichkeit, um ihren Ruf nicht zu schädigen. Dies bedeutet, dass BEC nicht so viel Aufmerksamkeit erhält im Vergleich zu anderen Cyberbedrohungen wie Ransomware- und Supply-Chain-Angriffe.
Unter den Hunderten von BEC-Fällen, an denen Palo Alto Networks seit Anfang letzten Jahres geforscht hat, stellten die IT-Sicherheitsexperten fest, dass 89 Prozent der Opfer die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert oder die bewährten Verfahren für deren Implementierung nicht befolgt haben.
Palo Alto Networks hat mit den entsprechenden Inhalten einen neuen Blog zu den „Nightmare E-Mail Hacks“ veröffentlicht, der aktuelle Daten über den Anstieg des Betrugs durch kompromittierte Geschäfts-E-Mails (Business Email Compromise, BEC) enthält. Der Text enthält anschauliche Informationen zu tatsächlichen Fällen, Tipps zur Verhinderung dieser Angriffe und einige neue Daten, die das Ausmaß dieser stillen Pandemie der Internetkriminalität verdeutlichen.
Die wichtigsten Erkenntnisse lauten:
- Der durchschnittliche versuchte Diebstahl belief sich auf 567.000 Dollar und der höchste Versuch auf satte sechs Millionen Dollar, und zwar in Hunderten von Fällen, die Palo Alto Networks (und das Team von Unit42) seit Anfang letzten Jahres ermittelt hat.
- In 89 Prozent dieser Fälle wurde die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert oder bewährte Verfahren für die Implementierung wurden nicht befolgt.
- MFA-Mängel können durch die Durchführung von Assessments behoben werden, um Defizite bei den Sicherheitskontrollen zu ermitteln. (rhh)
