Unternehmen: Bedrohliche Entwicklung nigerianischer E-Mail-Angriffe

Rasante Anstieg versetzt nationale und internationale Strafverfolgungsbehörden in Alarmzustand

[datensicherheit.de, 10.05.2019] Die Unit 42, das Malware-Forschungsteam bei Palo Alto Networks, geht in einer aktuellen Stellungnahme auf den Umstand ein, dass sich in den letzten fünf Jahren „Business Email Compromise“-Programme (BEC) als „eine der profitabelsten und am weitesten verbreiteten cyber-kriminellen Aktivitäten etabliert“ haben. Dieser rasante Anstieg habe nationale und internationale Strafverfolgungsbehörden in Alarmzustand versetzt.

Jährlicher Schaden über 1,29 Milliarden US-Dollar

Im Jahr 2016 bezifferte demnach das Internet Crime Complaint Center (IC3) in seinem Jahresbericht den geschätzten jährlichen Schaden durch BEC auf 360 Millionen US-Dollar. Seitdem sei dieser deutlich angestiegen und der Anstieg habe auch zuletzt keine Anzeichen einer Verlangsamung gezeigt. Laut dem kürzlich veröffentlichten Bericht von IC3 für das Jahr 2018 soll der jährliche Schaden inzwischen 1,29 Milliarden US-Dollar überstiegen haben.
Die Unit 42 hat nach eigenen Angaben die Entwicklung dieser Bedrohung insbesondere für Unternehmen – mit Schwerpunkt auf der nigerianischen Cyber-Kriminalität – aktiv verfolgt. Während BEC eine globale Bedrohung darstelle, gebe der Fokus von Unit 42 Einblicke in die von Nigeria aus erfolgten Aktivitäten, „das als einer der fünf wichtigsten Hotspots für Cyber-Kriminalität gilt“.

2018 Zahl der „SilverTerrier“-Angreifer bei über 400

Im Jahr 2014 habe die Unit 42 ihren ersten Bericht „419 Evolution“, „der einen der ersten Fälle dokumentierte, in denen Cyber-Kriminelle aus Nigeria Malware zur finanziellen Bereicherung einsetzten“, veröffentlicht – zwei Jahre später dann „The Next Evolution of Nigerian Cybercrime“. Darin sei das enorme Wachstum dieser Masche beschrieben und den Kriminellen der Codenamen „SilverTerrier“ zugeschrieben worden. Im Jahr 2017 beobachtete die Unit 42, „dass sich die Bedrohung auf Hunderte von Akteuren ausgedehnt hatte, was in ,The Rise of Nigerian Business Email Compromise‘ veröffentlicht wurde“. 2018 habe die Zahl der „SilverTerrier“-Angreifer bei über 400 gelegen.
Zusammengenommen würden diesen Kriminellen heute über 51.000 Malware-Samples und 1,1 Millionen Angriffe in den letzten vier Jahren zugeordnet. Der aktuelle Blog-Beitrag der Unit 42 zu diesem Thema „beschreibt die neuesten ,SilverTerrier‘-Malware-Trends und gibt einen Überblick zu den Maßnahmen, die von Strafverfolgungsbehörden und der Industrie zur Bekämpfung dieser Aktivität ergriffen wurden“.

Alarmierende jährliche Zunahme von 54 Prozent

Insgesamt hätten die nigerianischen Cyber-Akteure ihre Fähigkeit unter Beweis gestellt, ein beträchtliches Wachstum der Angriffe im Jahresvergleich zu erzielen. Im Jahr 2017 beobachteten die Forscher demnach durchschnittlich 18.294 Angriffe pro Monat, „was einem Anstieg von 23 Prozent gegenüber 2016 entspricht“. Dieser Zeitraum beinhaltete auch einen neuen Rekord von 41.000 Angriffen im August 2017. Im Jahr 2018 sei die Zahl der Angriffe auf durchschnittlich 28.227 pro Monat gestiegen, „wobei die Anstiege im März und April jeweils die bisherigen Rekorde übertrafen“.
Dieses Wachstum stelle eine alarmierende jährliche Zunahme von 54 Prozent dar und bedeute, „dass sowohl die Anzahl als auch das Tempo der Angriffe zunimmt“. Darüber hinaus sei zu beachten, dass diese Zahlen nur Angriffe auf den Kundenstamm von Palo Alto Networks widerspiegelten. Es sei sehr wahrscheinlich, dass „die tatsächliche Anzahl der globalen Angriffe diese Zahlen weit übersteigt“.

Angriffe quer durch alle Branchen

Neben dem quantitativen Wachstum setzten die nigerianischen Cyber-Kriminellen ihre Angriffe quer durch alle Branchen fort. Die Daten der Unit 42 zeigten, dass die High-Tech-Industrie die meisten Angriffe erlitten habe, mit einer Zunahme im vergangenen Jahr von 46.000 auf 120.000.
Der Großhandel folge an zweiter Stelle und habe ab 2017 ein Wachstum von 400 Prozent verzeichnet. Das verarbeitende Gewerbe weise ebenfalls einen deutlichen Anstieg der Angriffe von 32.000 auf 57.000 auf, gefolgt vom Bildungswesen und Dienstleistungsbereich, ebenfalls mit starkem Wachstum.

E-Mail-Anwendungen ganz oben auf der Liste

Die Analyse der Angriffsvektoren habe ein einheitliches Ranking zwischen 2017 und 2018 ergeben. E-Mail-Anwendungen stünden ganz oben auf der Liste mit SMTP, POP3 und IMAP an erster, zweiter und vierter Stelle als häufigste Bereitstellungsanwendungen. Web-Browsing sei die dritthäufigste Bereitstellungsanwendung gewesen und FTP sei mit deutlichem Abstand an fünfter Stelle gefolgt.
Diese Zahlen lieferten wertvolle Erkenntnisse für Netzwerkadministratoren und zeigten den Bedarf an E-Mail-basierten Erkennungsfunktionen auf, um sich angemessen gegen diese Bedrohung zu schützen.

Weitere Informationen zum Thema:

unit 42, 09.05.2019
SilverTerrier – 2018 Nigerian Business Email Compromise

datensicherheit.de, 19.02.2019
proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht

datensicherheit.de, 08.09.2018
Security-Systeme: Business Email Compromise-Angriffe schwer erkennbar

datensicherheit.de, 30.08.2018
Mimecast-Bericht zur E-Mail-Sicherheit veröffentlicht

datensicherheit.de, 25.07.2018
Mimecast: Jährlicher State of Email Security Report veröffentlicht

datensicherheit.de, 20.07.2018
Schädliche E-Mails: Neue Erkennungsmethode der Ben-Gurion-Universität