Markus Haas
März 26
BEC-Angriffe (Business Email Compromise) sind im vergangenen Jahr um 246 % gestiegen, so die Forscher von ReliaQuest, die den Anstieg auf die weit verbreiteten Phishing-Kits zurückführen.
ReliaQuest stellt fest: "BEC-Angriffe werden bis 2024 mit ziemlicher Sicherheit zunehmen, da Bedrohungsakteure zunehmend generative KI und ausgefeilte Phishing-Kits einsetzen, um Schutzmassnahmen wie die Zwei-Faktor-Authentifizierung (2FA) zu umgehen."
Die Forscher weisen darauf hin, dass BEC-Angriffe in der Regel einen grösseren finanziellen Schaden anrichten als andere Formen des Social Engineering.
"Die heimliche Natur von BEC führt dazu, dass es oft unbemerkt bleibt, bis der Schaden entstanden ist", schreiben die Forscher. "Traditionelle Erkennungsmethoden sind zwar nützlich, um bekannte Bedrohungen zu identifizieren, aber sie sind weniger effektiv gegen ausgeklügelte Angreifer, die ihre Strategien ständig anpassen. So beruht die statische Erkennung auf dem Aufspüren von Anomalien, wie z. B. E-Mail-Regeln mit unerwarteten Namen oder Aktionen. Angreifer verwenden jedoch Techniken, die erwartete und legitime Aktivitäten imitieren, was ihre Erkennung erschwert und zu potenziellen Sicherheitsverletzungen führt."
ReliaQuest stellt ausserdem fest, dass die Angreifer immer besser darin werden, die Sicherheitsmassnahmen der Unternehmen zu umgehen.
Weitere Informationen, und was Sie dagegen tun können, unter: https://csf.ch/de/sicherheit/Security-Awareness-Training