Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Mai 10, 2019 22:24 - noch keine Kommentare
Unternehmen: Bedrohliche Entwicklung nigerianischer E-Mail-Angriffe
Rasante Anstieg versetzt nationale und internationale Strafverfolgungsbehörden in Alarmzustand
[datensicherheit.de, 10.05.2019] Die Unit 42, das Malware-Forschungsteam bei Palo Alto Networks, geht in einer aktuellen Stellungnahme auf den Umstand ein, dass sich in den letzten fünf Jahren „Business Email Compromise“-Programme (BEC) als „eine der profitabelsten und am weitesten verbreiteten cyber-kriminellen Aktivitäten etabliert“ haben. Dieser rasante Anstieg habe nationale und internationale Strafverfolgungsbehörden in Alarmzustand versetzt.
Jährlicher Schaden über 1,29 Milliarden US-Dollar
Im Jahr 2016 bezifferte demnach das Internet Crime Complaint Center (IC3) in seinem Jahresbericht den geschätzten jährlichen Schaden durch BEC auf 360 Millionen US-Dollar. Seitdem sei dieser deutlich angestiegen und der Anstieg habe auch zuletzt keine Anzeichen einer Verlangsamung gezeigt. Laut dem kürzlich veröffentlichten Bericht von IC3 für das Jahr 2018 soll der jährliche Schaden inzwischen 1,29 Milliarden US-Dollar überstiegen haben.
Die Unit 42 hat nach eigenen Angaben die Entwicklung dieser Bedrohung insbesondere für Unternehmen – mit Schwerpunkt auf der nigerianischen Cyber-Kriminalität – aktiv verfolgt. Während BEC eine globale Bedrohung darstelle, gebe der Fokus von Unit 42 Einblicke in die von Nigeria aus erfolgten Aktivitäten, „das als einer der fünf wichtigsten Hotspots für Cyber-Kriminalität gilt“.
2018 Zahl der „SilverTerrier“-Angreifer bei über 400
Im Jahr 2014 habe die Unit 42 ihren ersten Bericht „419 Evolution“, „der einen der ersten Fälle dokumentierte, in denen Cyber-Kriminelle aus Nigeria Malware zur finanziellen Bereicherung einsetzten“, veröffentlicht – zwei Jahre später dann „The Next Evolution of Nigerian Cybercrime“. Darin sei das enorme Wachstum dieser Masche beschrieben und den Kriminellen der Codenamen „SilverTerrier“ zugeschrieben worden. Im Jahr 2017 beobachtete die Unit 42, „dass sich die Bedrohung auf Hunderte von Akteuren ausgedehnt hatte, was in ,The Rise of Nigerian Business Email Compromise‘ veröffentlicht wurde“. 2018 habe die Zahl der „SilverTerrier“-Angreifer bei über 400 gelegen.
Zusammengenommen würden diesen Kriminellen heute über 51.000 Malware-Samples und 1,1 Millionen Angriffe in den letzten vier Jahren zugeordnet. Der aktuelle Blog-Beitrag der Unit 42 zu diesem Thema „beschreibt die neuesten ,SilverTerrier‘-Malware-Trends und gibt einen Überblick zu den Maßnahmen, die von Strafverfolgungsbehörden und der Industrie zur Bekämpfung dieser Aktivität ergriffen wurden“.
Alarmierende jährliche Zunahme von 54 Prozent
Insgesamt hätten die nigerianischen Cyber-Akteure ihre Fähigkeit unter Beweis gestellt, ein beträchtliches Wachstum der Angriffe im Jahresvergleich zu erzielen. Im Jahr 2017 beobachteten die Forscher demnach durchschnittlich 18.294 Angriffe pro Monat, „was einem Anstieg von 23 Prozent gegenüber 2016 entspricht“. Dieser Zeitraum beinhaltete auch einen neuen Rekord von 41.000 Angriffen im August 2017. Im Jahr 2018 sei die Zahl der Angriffe auf durchschnittlich 28.227 pro Monat gestiegen, „wobei die Anstiege im März und April jeweils die bisherigen Rekorde übertrafen“.
Dieses Wachstum stelle eine alarmierende jährliche Zunahme von 54 Prozent dar und bedeute, „dass sowohl die Anzahl als auch das Tempo der Angriffe zunimmt“. Darüber hinaus sei zu beachten, dass diese Zahlen nur Angriffe auf den Kundenstamm von Palo Alto Networks widerspiegelten. Es sei sehr wahrscheinlich, dass „die tatsächliche Anzahl der globalen Angriffe diese Zahlen weit übersteigt“.
Angriffe quer durch alle Branchen
Neben dem quantitativen Wachstum setzten die nigerianischen Cyber-Kriminellen ihre Angriffe quer durch alle Branchen fort. Die Daten der Unit 42 zeigten, dass die High-Tech-Industrie die meisten Angriffe erlitten habe, mit einer Zunahme im vergangenen Jahr von 46.000 auf 120.000.
Der Großhandel folge an zweiter Stelle und habe ab 2017 ein Wachstum von 400 Prozent verzeichnet. Das verarbeitende Gewerbe weise ebenfalls einen deutlichen Anstieg der Angriffe von 32.000 auf 57.000 auf, gefolgt vom Bildungswesen und Dienstleistungsbereich, ebenfalls mit starkem Wachstum.
E-Mail-Anwendungen ganz oben auf der Liste
Die Analyse der Angriffsvektoren habe ein einheitliches Ranking zwischen 2017 und 2018 ergeben. E-Mail-Anwendungen stünden ganz oben auf der Liste mit SMTP, POP3 und IMAP an erster, zweiter und vierter Stelle als häufigste Bereitstellungsanwendungen. Web-Browsing sei die dritthäufigste Bereitstellungsanwendung gewesen und FTP sei mit deutlichem Abstand an fünfter Stelle gefolgt.
Diese Zahlen lieferten wertvolle Erkenntnisse für Netzwerkadministratoren und zeigten den Bedarf an E-Mail-basierten Erkennungsfunktionen auf, um sich angemessen gegen diese Bedrohung zu schützen.
Weitere Informationen zum Thema:
unit 42, 09.05.2019
SilverTerrier – 2018 Nigerian Business Email Compromise
datensicherheit.de, 19.02.2019
proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht
datensicherheit.de, 08.09.2018
Security-Systeme: Business Email Compromise-Angriffe schwer erkennbar
datensicherheit.de, 30.08.2018
Mimecast-Bericht zur E-Mail-Sicherheit veröffentlicht
datensicherheit.de, 25.07.2018
Mimecast: Jährlicher State of Email Security Report veröffentlicht
datensicherheit.de, 20.07.2018
Schädliche E-Mails: Neue Erkennungsmethode der Ben-Gurion-Universität
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren