- Business Email Compromise und Smishing im Verbund
- Angriffe auf Technologieunternehmen stieg um 30 %
- Cybererpressung wieder auf dem Vormarsch
- Mangelnde MFA-Implementierung erleichterte 80 % aller Ransomware-Angriffe
Garching, 28. August 2024 – Die neue Cisco Talos-Analyse weltweiter Cyberbedrohungen im 2. Quartal zeigt, dass „Business Email Compromise“ (BEC)-Angriffe und Ransomware die am häufigsten beobachteten Bedrohungen darstellen. Am stärksten von Angriffen betroffen waren Unternehmen aus dem Technologiesektor.
Das Cisco Talos Incident Response Team (Talos IR) hat seinen vierteljährlichen Trendbericht für das zweite Quartal 2024 (April – Juni) veröffentlicht. Business Email Compromise und Ransomware waren die am häufigsten beobachteten Bedrohungen. Zusammen machten sie 60 Prozent der Vorfälle aus. Obwohl die Anzahl der BEC-Angriffe gegenüber dem Vorquartal leicht zurückging, bleibt diese Bedrohung weiterhin hoch gefährlich.
Bei BEC-Angriffen verschaffen sich Kriminelle Zugriff auf das E-Mail-System eines Unternehmens und geben sich als Mitarbeitende aus. Ziel ist es, mit vermeintlich legitimen Phishing-Mails andere Mitarbeitende oder Dritte zu täuschen und zu unbedachtem Handeln zu bewegen. Dies kann beispielsweise die Überweisung von Geld, die Weitergabe sensibler Daten oder die Offenlegung vertraulicher Informationen umfassen.
Bei einigen der beobachteten BEC-Vorfälle nutzten die Angreifer SMS-Phishing oder „Smishing“, um Konten zu kompromittieren. Dabei versenden die Angreifer betrügerische Textnachrichten, um die Empfänger dazu zu verleiten, persönliche Informationen preiszugeben oder auf bösartige Links zu klicken.
„Für Cyberkriminelle sind persönliche Mobilgeräte von Mitarbeitenden eine wirksame Methode für den Erstzugriff. Sie verfügen oft nicht über dieselben Sicherheitskontrollen wie Unternehmensgeräte“, sagt Thorsten Rosendahl, Technical Leader bei Cisco Talos in Deutschland. „Unternehmen sollten daher sicherstellen, dass SMS-Phishing in die Sicherheitsschulungen für Mitarbeitende aufgenommen wird.“
Die Verwendung kompromittierter Anmeldedaten für gültige Konten war auch dieses Quartal der größte initiale Einfallsvektor – in etwa 60 Prozent der Vorfälle. Das ist ein Anstieg um rund 25 Prozent.
Technologieunternehmen im Fokus
Der Technologiesektor war neu die am stärksten angegriffene Branche – mit einem Anstieg um 30 Prozent. Es folgen Gesundheitswesen, Pharmaindustrie und Einzelhandel. Technologieunternehmen können als Einfallstor in andere Branchen und Organisationen betrachtet werden, da sie eine wichtige Rolle bei der Versorgung und Wartung einer Vielzahl von Sektoren spielen. Das macht sie zu einem attraktiven Ziel für Cyberkriminelle.
Technologieorganisationen unterstützen oft kritische Infrastrukturen und haben eine minimale Toleranz für Ausfallzeiten. Angreifer hoffen, dass sie daher eher bereit sind, Erpressungsforderungen zu erfüllen.
Neue Ransomware-Gruppierungen
Auf die Angriffsform Ransomware entfielen im 2. Quartal 30 Prozent der Angriffe, ein deutlicher Anstieg gegenüber dem letzten Quartal. Talos IR beobachtete erstmals Ransomware-Angriffe der Gruppen Mallox und Underground Team. Auch Black Basta und BlackSuit, die zu den gefährlichsten Ransomware-Gruppen zählen, waren aktiv. Bemerkenswert ist, dass in 80 Prozent der Ransomware-Angriffe keine ordnungsgemäße MFA-Implementierung auf kritischen Systemen, wie z. B. virtuellen privaten Netzwerken, vorhanden war, was dazu beitrug, dass die Angreifer einen ersten Zugang erhielten.
Weiterführende Informationen:
- Grafiken und ein Foto von Thorsten Rosendahl finden Sie hier.
- Den ausführlichen Talos-Bericht auf englisch finden Sie hier.