Threat Spotlight: Kryptowährung und E-Mail-Bedrohungen

Da der Bitcoin-Preis steigt und damit das öffentliche Interesse an Kryptowährungen wächst, ergeben sich neue Möglichkeiten für Cyberkriminelle, potenzielle Opfer auszutricksen und den Profit, den sie mit ihren Angriffen erzielen, zu erhöhen.

Barracuda-Experten haben kürzlich Phishing-Versuche mit Identitätsmissbrauch und Business-Email-Compromise-Angriffe, die zwischen Oktober 2020 und Mai 2021 stattgefunden haben, analysiert und festgestellt, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem steigenden Bitcoin-Preis einhergeht. Der Bitcoin-Preis ist zwischen Oktober 2020 und April 2021 um fast 400 % gestiegen, und Angriffe mit Identitätsmissbrauch haben im gleichen Zeitraum um 192 % zugenommen.

Hier werfen wir einen genaueren Blick auf die Möglichkeiten, wie Angreifer Kryptowährungen nutzen (Spear Phishing, Kompromittierung geschäftlicher E-Mails und Ransomware-Angriffe) sowie auf Lösungen zur Erkennung, Abwehr und Behebung dieser Angriffe.

Bedrohung im Fokus

Kryptowährung in E-Mail-Bedrohungen – Kryptowährung ist eine Art Währung, die nur in einem digitalen Format verfügbar ist. Ihre dezentrale Natur und mangelnde Regulierungen haben Kryptowährung zur bevorzugten Währung für Cyberkriminelle gemacht.

Üblicherweise wird sie für Erpressung und Ransomware-Angriffe verwendet, jedoch haben Hacker nun aber begonnen, Kryptowährung auch bei Spear Phishing-Angriffen, Identitätsmissbrauch und Kompromittierung von geschäftlichen E-Mails zu nutzen.

Bis vor kurzem konnte Kryptowährung nicht in der realen Welt verwendet werden, um Waren des täglichen Lebens zu bezahlen. Als jedoch einige Unternehmen ankündigten, in Zukunft Zahlungen in Bitcoin zu akzeptieren, erhöhte dies das Interesse an Kryptowährungen und ihr Wert begann zu steigen. Angeheizt durch den Nachrichtenrummel um den Bitcoin, stieg sein Preis zwischen Oktober 2020 und April 2021 um fast 400 %. Cyberangriffe folgten gleich darauf, und Angriffe mit Identitätsmissbrauch nahmen im gleichen Zeitraum um 192 % zu.

Die Details

Hacker nutzen Bitcoin, um sich bei Erpressungsangriffen bezahlen zu lassen, wobei sie behaupten, über kompromittierende Videos oder Informationen zu verfügen, die veröffentlicht werden, wenn das Opfer nicht für deren Geheimhaltung bezahlt. Dieser Trick wird zwar schon seit einiger Zeit angewandt, mit dem Anstieg des Bitcoin-Preises haben Cyberkriminelle aber noch ausgeklügeltere Pläne entwickelt, um aus der Bitcoin-Mania Profit zu schlagen.

In den letzten Monaten konnten wir einige Phishing-Angriffe mit Identitätsmissbrauch und Business-Email-Compromise-Angriffe in Zusammenhang mit Kryptowährung beobachten, die direkt auf den Anstieg des Bitcoin-Preises folgten. Hacker gaben vor, Cyberwallets und andere Kryptowährungs-Apps zu sein, um mit gefälschten Sicherheitswarnungen Zugangsdaten zu stehlen. In der Vergangenheit gaben sich Angreifer als Finanzinstitut aus, um an Ihre Bankdaten zu gelangen. Heute verwenden sie dieselbe Taktik, um wertvolle Bitcoins zu stehlen.





Cyberkriminelle verwenden Bitcoin auch als Teil ihrer Business-Email-Compromise-Angriffe, bei denen sie sich als Mitarbeiter eines Unternehmens ausgeben. Sie gehen mit diesen E-Mails gezielt vor und personalisieren sie, um ihre Opfer dazu zu bringen, Bitcoins zu kaufen, an vermeintliche Wohltätigkeitsorganisationen zu spenden oder sogar gefälschte Lieferantenrechnungen mit Kryptowährung zu bezahlen.





Wir haben auch die KI-Funktionen zur natürlichen Sprachverarbeitung von Barracuda genutzt, um die Sprache zu analysieren, die in BEC-Angriffen im Zusammenhang mit Kryptowährungen verwendet wird, und die Schlüsselsätze und Handlungsaufforderungen zu untersuchen, mit denen die Hacker ihre Opfer ködern. Ähnlich wie bei typischen BEC-Angriffen erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Formulierungen wie „dringend heute“ oder „vor Ende des Tages“ verwenden. In der Regel rufen sie ihr Opfer dazu auf, zum „nächsten Bitcoin-Automaten“ zu gehen. Sie zielen auch auf die Gefühle ihrer Opfer ab, indem sie sie zu einer Zahlung als „Spende für wohltätige Zwecke“ auffordern und in dem Glauben lassen, etwas Gutes zu tun.

Kryptowährung und Ransomware

Aufgrund des rasanten Anstiegs des wahrgenommenen Wertes von Bitcoin sind Ransomware-Angriffe schädlicher denn je. Kryptowährung scheint ideal für kriminelle Aktivitäten zu sein – sie ist nicht reguliert, schwer zu verfolgen und steigt an Wert. All dies bot Kriminellen einen zusätzlichen Anreiz für Angriffe.

Die digitale Transformation hat sich im vergangenen Jahr deutlich beschleunigt, und mehr Unternehmen und Mitarbeiter waren gezwungen, aus der Ferne zu arbeiten. Infolgedessen werden nun mehr Daten in Anwendungen für Zusammenarbeit erstellt und gespeichert, und es werden mehr Informationen offengelegt, wodurch mehr Angriffsziele und potenzieller Profit für Kriminelle entstehen.

Man muss auch kein technisches Genie sein, um einen Ransomware-Angriff zu starten. Ransomware-as-a-service (Ransomware als Dienstleistung) – die es ermöglicht, eine Gruppe damit zu beauftragen, einen Angriff durchzuführen – floriert im Dark Web. Dadurch wird Ransomware für Kriminelle leichter zugänglich, was zu einer steigenden Anzahl von Angriffen führt.

Die Anzahl der Ransomware-Angriffe ist jedes Jahr gestiegen, aber auch die Höhe der Lösegelder, die Hacker verlangen, steigt an. Im Jahr 2019 reichten die Lösegeldforderungen von einigen tausend Dollar bis hin zu einem Höchstwert von 2 Millionen Dollar. Bis Mitte 2021 lagen die meisten Forderungen im Millionenbereich, wobei eine herausragende Forderung 20 Millionen Dollar betrug.

Es ist zwar schwierig zu spekulieren, warum die Lösegeldforderungen in die Höhe schnellen, aber es gibt einige Gründe, die dazu beitragen könnten. Zum einen zahlen weniger Unternehmen tatsächlich das Lösegeld, sondern entscheiden sich dafür, das Risiko einzugehen. Zum anderen sind Ransomware-Zahlungen nicht mehr so unauffindbar, wie sie es früher einmal waren. Da Millionen von Dollar gefordert und ausgezahlt werden, sind die Strafverfolgungsbehörden viel aktiver in dem Versuch, das Geld aufzuspüren, es den Unternehmen zurückzugeben und manchmal sogar Verhaftungen vorzunehmen. Colonial Oil Pipeline gelang es, einen beträchtlichen Teil der Lösegeldzahlung zurückzuerhalten. Es ist also nicht überraschend, dass die geforderten Lösegeldbeträge steigen, damit es sich für Hacker lohnt und das Risiko gemindert wird. Und zu guter Letzt fordern Cyberkriminelle vielleicht immer noch denselben Bitcoin-Betrag, aber mit dem Preis der Kryptowährung steigen auch die Kosten für das Unternehmen, wenn es den Betrag auszahlt.

Die Zukunft von Kryptowährung und Cyberkriminalität

Kryptowährung hat eine milliardenschwere Wirtschaft mit Ransomware, Cyber-Erpressung und Identitätsmissbrauch ermöglicht. Diese Angriffe richten sich nicht nur gegen private Unternehmen, sondern auch gegen kritische Infrastruktur, sodass sie zunehmend ein nationales Sicherheitsrisiko darstellen. Nach erfolgreichen Angriffen auf Colonial Pipeline und JBS – in beiden Fällen zahlten die Unternehmen Lösegeld aus – werden Hacker versuchen, andere kritische Bereiche wie die Energie- oder Wasserwirtschaft anzugreifen.

Diese wirksamen Angriffe werden jedoch wahrscheinlich ein größeres Interesse an der Regulierung von Bitcoin mit sich bringen, wodurch es für Kriminelle schwieriger wird, sich zu verstecken. Das Justizministerium der Vereinigten Staaten hat es bereits geschafft, die Cyberwallet des Angreifers zurückzuverfolgen und den Großteil des von Colonial Pipeline ausgezahlten Lösegelds zurückzuholen. Da Bitcoin immer mehr zum Mainstream wird, wird sein Wert weiter steigen, aber auch staatliche Interventionen und Regulierungen werden zunehmen.

So schützen Sie sich vor Bedrohungen im Zusammenhang mit Kryptowährung

Schützen Sie Ihre Benutzer vor Phishing-Angriffen. Wir haben es immer wieder gesehen – Hacker verwenden aktuelle Ereignisse bei ihren Angriffen. Wo sie früher um Überweisungen oder Gutscheine gebeten haben, wollen sie jetzt ihre Opfer dazu bringen, Bitcoins zu kaufen und ihnen zu senden. Unternehmen müssen die neuesten Trends bei E-Mail-Angriffen im Auge behalten, um ihre Benutzer zu schützen.

Schulen Sie Benutzer in Bezug auf die neuesten E-Mail-Bedrohungen. Bilden Sie Ihre Benutzer auch weiterhin darin aus, die neuesten Taktiken der Hacker zu erkennen. Machen Sie Phishing-Simulationen zum Bestandteil Ihrer Schulungen zur Stärkung des Risikobewusstseins, um sicherzustellen, dass Endbenutzer diese Angriffe erkennen und vermeiden können.

Schützen Sie Ihre Web-Applikationen. Online-Anwendungen wie File-Sharing-Dienste, Webformulare und E-Commerce-Seiten können von Angreifern kompromittiert und für das Einbringen von Ransomware verwendet werden. Für Unternehmen empfiehlt sich die Implementierung einer WAF-as-a-Service- oder WAAP-Lösung, die Bot-Abwehr, DDoS-Schutz, API-Sicherheit und Schutz vor Credential Stuffing umfasst. Entscheidend ist auch, dass sie richtig konfiguriert wird.

Sichern Sie Ihre Daten.Im Falle eines Ransomware-Angriffs kann eine Cloud-Backup- Lösung Ausfallzeiten minimieren, Datenverluste verhindern und Ihre Systeme schnell wiederherstellen, unabhängig davon, ob sich Ihre Dateien auf physischen Geräten, in virtuellen Umgebungen oder in der öffentlichen Cloud befinden.

Zahlen Sie kein Lösegeld. Wenn sie mit einem Ransomware-Angriff konfrontiert werden, sehen viele Unternehmen und Verbraucher keine andere Möglichkeit, als das Lösegeld zu zahlen. Dies nährt den Appetit der Cyberkriminellen und ermutigt sie, weitere Angriffe durchzuführen und noch höhere Lösegelder zu verlangen. Wenn es sich vermeiden lässt, zahlen Sie nicht, und arbeiten Sie mit den Strafverfolgungsbehörden zusammen, um eine Lösung zu finden.

Schützen Sie Ihr Unternehmen vor Ransomware-Angriffen.