E-Mail-basierte Angriffe entwickeln sich weiter

Kirst-Kelly-Mimecast-500-x-500-European-Legal-Security-Forum-2019

Kirsty Kelly, Leiterin der TI-Analyse, Risiko- und Cyberuntersuchung gibt ihre Einschätzung zum aktuellen Vorfall zum Einsatz von KI bei CEO-Fraud:

 

“Wir sehen weiterhin neue Impersonation-Angriffe, wobei sich Techniken entwickeln, die E-Mails an Opfer mit einem Link zu einer Voicemail-Nachricht senden. In der Nachricht wird vorgegeben, die Person zu sein, die das Opfer kontaktiert hat.

Die Entwicklung der Attacken im Jahr 2019 ist aufschlussreich, wobei dieser Angriffsvektor eine deutliche Zunahme der Aktivität verzeichnete. Die genutzten E-Mails sind nicht mehr nur anspruchsvoll geschrieben, sondern versuchen, eine Beziehung zum Opfer aufzubauen und sie wirklich zu überzeugen, dass sie mit dem verkörperten Individuum sprechen. Die Anschreiben sind sehr effektiv, aber Sicherheitsanbieter optimieren ihre Produkte ebenfalls. Die Entwicklung der Voicemail-Links, die in E-Mails hinterlassen werden, zeigt eine Zunahme der Imitationstätigkeit. Die Verbindung mit Telefonbetrug ist nur der nächste Schritt.

Wir werden wahrscheinlich in den nächsten 12 Monaten immer wieder neue Taktiken und Techniken in diesem Angriffsvektor sehen. Um mit den sich entwickelnden Bedrohungen Schritt zu halten, müssen Unternehmen sicherstellen, dass eine solide Cybersicherheitsstrategie, einschließlich Sensibilisierungsschulungen, vorhanden ist. Obwohl die Vorteile von Awareness-Trainings offensichtlich sind, tun Organisationen nicht genug, um diese Angriffe zu verhindern. In einer kürzlich durchgeführten Phishing-Simulation mit einem 6.500 Mitarbeiter starken Softwareunternehmen zeigten die Ergebnisse, dass mehr als 500 Mitarbeiter in weniger als einer Sekunde auf einen bösartigen Link geklickt haben. Da menschliches Versagen eines der größten Risiken darstellt, besteht Bedarf an Schulungen, die im Laufe der Zeit ständig durchgeführt werden und sich stark darauf konzentrieren, den Mitarbeitern zu helfen, betrügerische Angriffe aufzudecken und zu vermeiden.”