Aktueller Internet Crime Report zeigt, dass Opfer durch BEC- und COVID-Betrug Milliarden verloren haben

Druckfreundlich, PDF & E-Mail

Letzte Woche hat das FBI seinen Bericht über Kriminalität im Internet (Internet Crime Report 2020) veröffentlicht. Darin wird ein Anstieg von 69% bei der Gesamtzahl der eingegangenen Beschwerden im Vergleich zum Jahr 2019 beschrieben. Die gemeldeten Verluste im Jahr 2020 überstiegen 4,2  Milliarden US-Dollar.

Der Fokus des Berichts lag auf mehr als 30 verschiedenen Arten von Cyberkriminalität, die dem FBI im vergangenen Jahr gemeldet wurden. Im Folgenden werden einige der wichtigsten Entwicklungen aus dem Report genannt:

Business Email Compromise (BEC)-Angriffe verzeichnen einen Anstieg

BEC-Angriffe gehören zu den am schnellsten zunehmenden und schädlichsten E-Mail-Angriffen der letzten Jahre. Dabei geben sich Hacker in der Regel als interner Mitarbeiter einer Organisation aus, um andere irreführenderweise dazu zu bewegen, Geldüberweisungen auf ein betrügerisches Konto zu tätigen.

Daher überrascht es nicht, dass BEC-Angriffe nach wie vor die kostspieligsten Angriffe sind, die dem FBI gemeldet werden. Unternehmen berichteten von rund 1,8 Milliarden US-Dollar an Verlusten. Im Durchschnitt sind das Schäden in Höhe von über 90.000 US-Dollar pro Beschwerde, aber einige dieser Angriffe können ein Unternehmen am Ende Millionen kosten. Einer der erfolgreichsten BEC-Betrugsfälle, den wir in letzter Zeit beobachten konnten, ist dieser Angriff auf Norfund, der das Unternehmen 10 Millionen US-Dollar kostete.

In den letzten Jahren konnten wir einen stetigen Anstieg der BEC-Angriffe beobachten. Im März 2019 berichteten wir, dass 7% aller Spear-Phishing-Angriffe als BEC eingestuft werden können. Heute liegt diese Zahl bereits bei 12%. Dieser schnell wachsende Trend zeigt, wie lukrativ diese Art von Angriff für Cyberkriminelle sein kann. Auch die Angriffe selbst haben sich im Laufe der Jahre weiterentwickelt. Sie sind komplexer geworden und immer schwieriger zu erkennen.

Hacker nutzen die COVID-19-Pandemie für Betrugsversuche

Im März 2020 berichtete Barracuda über einen Anstieg von 667% bei Phishing-Angriffen mit COVID‑19-Bezug, die auf Unternehmen abzielten. Im vergangenen Jahr gingen beim FBI über 28.500 Beschwerden im Zusammenhang mit COVID‑19 ein.

Die Hacker hatten es auf den „Coronavirus Aid, Relief, and Economic Security Act (CARES Act)“ abgesehen, ein Gesetz zur Ausstellung von Fördermitteln für Unternehmen und Privatpersonen. Angreifer verleiteten ihre Opfer dazu, persönliche Informationen preiszugeben, und nutzten diese dann für Kreditbetrug oder zur Einreichung betrügerischer Arbeitslosenanträge.

„Leider sind Kriminelle sehr opportunistisch. Sie wittern eine Verwundbarkeit in der Bevölkerung, die sie ausnutzen können“, @FBI Section Chief, Steven Merrill, Financial Crimes Section. #BEC #EmailSecTwittern

Im weiteren Jahresverlauf erlebten wir eine zweite Welle von COVID-bezogenen Betrugsfällen, die sich auf Impfungen konzentrierten. Als Pharmaunternehmen wie Pfizer und Moderna im November 2020 die Verfügbarkeit von Impfstoffen bekanntgaben, stieg die Anzahl der Spear-Phishing-Angriffe in diesem Zusammenhang um 12%. Bis Ende Januar stieg die durchschnittliche Anzahl Impfstoff-bezogener Spear-Phishing-Angriffe im Vergleich zu Oktober um 26%.

Leider sind Hacker sehr opportunistisch, was die Art der Organisationen betrifft, die sie ins Visier nehmen. Zum Beispiel sind die Verluste durch Betrug im Gesundheitswesen – Angriffe, die auf den Betrug staatlicher oder privater Gesundheitsprogramme abzielen – von 1,1 Millionen US-Dollar im Jahr 2019 auf 29 Millionen US-Dollar im Jahr 2020 gestiegen.

So schützen Sie Ihr Unternehmen und Ihre Mitarbeiter

  • Halten Sie Ihre Benutzer auf dem Laufenden, indem Sie in regelmäßige Sicherheitstrainings investieren, um das Bewusstsein für die neuesten Bedrohungen zu verbessern. Stellen Sie sicher, dass Ihre Mitarbeiter diese Angriffe nicht nur erkennen können, sondern auch wissen, bei welchen Stellen sie diese melden können. Testen Sie die Wirksamkeit Ihrer Trainings regelmäßig durch simulierte Angriffe und führen Sie dann entsprechende Anpassungen durch.
  • Insbesondere empfiehlt sich die Investition in speziell entwickelte Schutzmaßnahmen gegen Identitätsmissbrauch und BEC-Angriffe, die über die Suche nach schädlichen Links oder Anhängen hinausgehen. Mithilfe von maschinellem Lernen zur Analyse normaler Kommunikationsmuster innerhalb Ihres Unternehmens können Anomalien erkannt werden, die möglicherweise auf einen Angriff hindeuten.
  • Führen Sie starke interne Richtlinien zur Verhinderung von Betrug ein. Alle Unternehmen sollten Richtlinien einführen und bestehende Richtlinien regelmäßig überprüfen, um sicherzugehen, dass ordnungsgemäß mit personenbezogenen Daten und Finanzinformationen umgegangen wird. Unterstützen Sie Ihre Mitarbeiter dabei, kostspielige Fehler zu vermeiden, indem Sie Richtlinien und Verfahren implementieren, die vorsehen, dass alle E-Mail-Anfragen bezüglich Überweisungen und Zahlungsänderungen vorschriftsmäßig bestätigt werden. Fordern Sie persönliche oder telefonische Bestätigungen und/oder Genehmigungen von mehreren Personen für alle Finanztransaktionen.

Barracuda bietet branchenführenden E-Mail-Schutz. Weitere Informationen finden Sie auf www.barracuda.com.

Investieren Sie in KI-basierten Schutz vor BEC- und Phishing-Betrug

Nach oben scrollen
Twittern
Teilen
Teilen