Start Empfohlen E-Mail-Kompromittierungsangriffe im Stil von SolarWinds werden zum Mainstream

E-Mail-Kompromittierungsangriffe im Stil von SolarWinds werden zum Mainstream

5
0


Schädliche E-Mail

Der Supply-Chain-Angriff mit SolarWinds-Software im letzten Jahr hat in der gesamten Cybersicherheitsbranche für Aufsehen gesorgt, nicht zuletzt, weil er neun Monate lang unentdeckt blieb.

Der Angriff konnte die herkömmliche E-Mail-Sicherheit umgehen, indem er vertrauenswürdige Kommunikationswege zwischen Anbietern und Kunden ausnutzte. Ein beunruhigender neuer Bericht von Anormale Sicherheit zeigt, dass sich diese Technik zu einem Mainstream-Angriffsvektor entwickelt.

Zwischen dem dritten Quartal 2020 und Januar 2021 stieg die Wahrscheinlichkeit, dass Unternehmen in einer bestimmten Woche von einem VEC-Angriff (Vendor Email Compromise) getroffen werden, um 82 Prozent, wobei die potenziellen Kosten durch verschiedene Betrugsformen bis zu 1,6 Millionen US-Dollar pro Angriff betragen.

Unternehmen hatten eine 50-prozentige Chance, im vierten Quartal mindestens einmal von einem VEC-Angriff getroffen zu werden, verglichen mit 40,2 Prozent im dritten Quartal. VEC-Fälle, in denen sich der Angreifer als bestehender Anbieter oder Kunde ausgibt, wurden im vierten Quartal in 9,5 Prozent der Fälle von einem kompromittierten Konto gesendet, gegenüber 7,1 Prozent im dritten Quartal.

Betrachtet man die Kompromittierung von geschäftlichen E-Mails im weiteren Sinne, ist Rechnungs-/Zahlungsbetrug die vorherrschende Form von E-Mail-Kompromissangriffen und stieg von Q3 auf Q4 um 44,5 Prozent. Es überrascht vielleicht nicht, dass COVID-19-bezogene Rechnungs-/Zahlungsbetrugsangriffe im vierten Quartal um 107 Prozent gestiegen sind. Die Angriffe haben branchenübergreifend zugenommen und sind zwischen Q3 und Q4 um 9,5 Prozent gestiegen.

„Im Laufe des Jahres 2020 haben Bedrohungsakteure verstärkt Angriffe auf Unternehmen mit neuartigen und ausgeklügelten Social-Engineering-Techniken durchgeführt, um die vertrauenswürdige Lieferkettenkommunikation zu infiltrieren“, sagt Evan Reiser, CEO und Mitbegründer von Abnormal Security. „Um diese Angriffe zu stoppen, benötigen große Unternehmen die richtigen technischen Kontrollen, um kompromittierte Anbieter zu identifizieren. Dies ist mit einer Echtzeit-Risikobewertung von Anbietern und Kunden möglich, die mit Ihrem Unternehmen kommunizieren, um den Betrug in der Lieferkette zu stoppen, den Abnormal einzigartig liefert VendorBase. Damit können sich Unternehmen gegen den nächsten E-Mail-Kompromittierungsangriff von SolarWinds-Anbietern schützen.“

Die Kompletter Bericht ist auf der Abnormal Security-Site verfügbar.

Bildnachweis: Balefire/Shutterstock



Vorheriger ArtikelOpen-Source-Liebling Microsoft wird Mitglied des Blender Development Fund
Nächster ArtikelDurchgesickert: Das Samsung Galaxy Note9 ist eine Superkraft

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein