Erpressung

Als neue Form von Ransomware erfreuen sich Erpressungsangriffe (Extortion) mit zunehmend raffinierten Betrugsmaschen bei Cyberkriminellen steigender Beliebtheit. Bei dieser Art von Angriff kontaktiert der Betrüger potenzielle Opfer per E-Mail und behauptet, er sei im Besitz kompromittierender Videos oder Informationen, die der Öffentlichkeit zugänglich gemacht würden, wenn das Opfer nicht für die Geheimhaltung bezahle. Als „Beweis“ dafür, dass der Kriminelle Zugang zu diesem Material hat, werden in der E-Mail Passwörter oder andere sensible Informationen angegeben, die nur das Opfer kennen sollte.

Cyberkriminelle nutzen gestohlene E-Mail-Adressen und Passwörter aus früheren erfolgreichen Angriffen für Drohschreiben, die den Opfern Angst einjagen sollen. Durch Spoofing der E-Mail-Adresse des Opfers tun die Angreifer so, als hätten sie Zugriff auf das entsprechende E-Mail-Konto, oder sie behaupten, im Besitz vertraulicher bzw. sensibler Informationen über das beabsichtigte Opfer zu sein. Um die Offenlegung dieser Informationen zu verhindern, soll das Opfer ein Lösegeld in ein Bitcoin Wallet einzahlen – die entsprechenden Angaben sind ebenfalls in der E-Mail enthalten.

Normalerweise werden diese E-Mails im Rahmen größerer Spam-Kampagnen an mehrere tausend Empfänger gleichzeitig verschickt. Die Mehrzahl wird in Spam-Filtern abgefangen. Wie bei anderen Arten von E-Mail-Betrug auch entwickeln die Erpresser jedoch immer raffiniertere Methoden zur Umgehung der E-Mail-Sicherheit, damit die Nachrichten im Posteingang der Benutzer landen. Diese Angriffe werden zunehmend personalisiert und richten sich an einen kleineren Kreis von Empfängern, um nicht entdeckt zu werden. Im Bemühen, die Sicherheitslösung auszutricksen, verwenden die Angreifer seriöse E-Mail-Anbieter wie Gmail, variieren und personalisieren den Inhalt jeder Nachricht und verzichten auf Links oder Anhänge.

Mit einem Anteil von 7 % aller Spear-Phishing-Angriffe sind Erpressungsversuche genauso häufig wie Business-E-Mail-Compromise. Das Risiko, dass Mitarbeiter zur Zielscheibe solcher Angriffe werden, ist also bei beiden Bedrohungstypen gleich hoch.

Nach Angaben des FBI beliefen sich die Gesamtkosten aller Erpressungsangriffe im Jahr 2019 auf über 107 Millionen USD. Im Regelfall verlangen die Angreifer je nach Zahlungskraft des Opfers drei- bis vierstellige Dollarbeträge. Aufgrund der großen Anzahl von Angriffen kommen trotz der kleinen Einzelbeträge beträchtliche Summen zusammen.

IT-Teams erhalten oft keine Kenntnis von Erpressungsversuchen, weil die Mitarbeiter die E-Mails aufgrund ihrer brisanten oder peinlichen Inhalte nicht melden – unabhängig davon, ob sie das Lösegeld zahlen oder nicht.

Zum Schutz Ihrer Mitarbeiter vor Erpressungsangriffen stehen Ihnen verschiedene Maßnahmen zur Verfügung:

KI-basierter Schutz — Angreifer passen Erpressung-E-Mails an, um E-Mail-Gateways und Spam-Filter zu umgehen. Daher führt an einer guten Spear-Phishing-Lösung zur Abwehr von Erpressungsangriffen kein Weg vorbei. Ein auf künstlicher Intelligenz basierender Schutz kann Angriffe auf der Grundlage normaler Kommunikation erkennen, einschließlich des Tonfalls, den die Personen verwenden. Dies ermöglicht es, den ungewöhnlichen und bedrohlichen Ton von Erpressungsangriffen in Kombination mit anderen Signalen zu erkennen, um sie als bösartige E-Mails zu kennzeichnen.

Schutz vor Kontoübernahmen — Einige Erpressungsangriffe stammen von kompromittierten Konten. Stellen Sie sicher, dass Betrüger Ihre Organisation nicht als Ausgangspunkt für diese Angriffe nutzen. Setzen Sie Technologie mit künstlicher Intelligenz ein, um zu erkennen, wenn Konten kompromittiert und für betrügerische Aktivitäten genutzt wurden.

Multi-Faktor-Authentifizierung — Mit Multi-Faktor-Authentifizierung-Apps (MFA) und hardwarebasierten Token brauchen Hacker mehr als nur ein Passwort, um auf Ihre Konten zuzugreifen. Nicht-hardwarebasierte MFA-Lösungen sind zwar nach wie vor anfällig für Phishing, können aber dazu beitragen, den Zugriff eines Angreifers auf kompromittierte Konten zu begrenzen und einzuschränken.

Proaktive Untersuchungen — Führen Sie regelmäßige Überprüfungen eingegangener E-Mails durch, um erpresserische Inhalte zu erkennen. Suchen Sie nach Begriffen wie „Bitcoin“, um potenzielle Angriffe zu identifizieren. Viele erpresserische E-Mails stammen von außerhalb Nordamerikas oder Westeuropas. Prüfen sie daher, woher Ihre eingegangenen E-Mails kommen, überprüfen Sie, ob die Herkunft verdächtig ist und beheben Sie das Problem. Setzen Sie Technologien mit automatisierter Suche nach Bedrohungen und deren Beseitigung ein, um Hackern einen Schritt voraus zu sein.

Schulung zur Stärkung des Risikobewusstseins — Informieren Sie die Benutzer über Erpressung-Fraud. Machen Sie es zu einem Bestandteil Ihres Schulungsprogramms zur Stärkung des Risikobewusstseins. Stellen Sie sicher, dass Ihre Mitarbeiter diese Angriffe erkennen, ihren betrügerischen Charakter verstehen und sich sicher fühlen, wenn sie diese melden. Verwenden Sie Phishing-Simulationstechnologie, um die Wirksamkeit Ihrer Schulungen testen und zu bewerten, welche Benutzer am anfälligsten für Erpressungsangriffe sind.