|
|
Rubrik: Markt/StudienCyberkriminelle nutzen vermehrt Social-Engineering-E-Mails, um Unternehmensnetze anzugreifen Advanced Threats: Fortschrittliche Attacken umgehen dabei die traditionellen, signatur-basierten Abwehrmechanismen(12.10.12) - FireEye hat die Veröffentlichung eines Reports mit dem Titel "Begriffe, die am häufigsten bei Spear-Phishing-Angriffen benutzt werden, um Unternehmensnetzwerke erfolgreich zu gefährden und Daten zu stehlen" ("Top Words Used in Spear Phishing Attacks to Successfully Compromise Enterprise Networks and Steal Data") angekündigt. Die Untersuchung soll Social-Engineering-Techniken aufzeigen, die Kriminelle bei Angriffen via E-Mail anwenden. Gemäß den Ergebnissen werden vor allem Begriffe verwendet, die eine gewisse Dringlichkeit vermitteln und damit unvorsichtige Empfänger dazu verleiten, Schadsoftware herunterzuladen. Am häufigsten finden sich dabei Wörter aus der dem Bereich "Express-Versand", um klassische IT-Sicherheitsmaßnahmen zu umgehen. Laut aktueller Daten aus dem "Advanced Threat Report" von FireEye für das erste Halbjahr 2012 hat die Zahl an Angriffen, die über E-Mail erfolgen, um 56 Prozent zugenommen. Diese fortschrittlichen Attacken umgehen dabei die traditionellen, signatur-basierten Abwehrmechanismen und setzen darauf, dass unwissende Nutzer sich zur Installation von Malware verleiten lassen. "Cyberkriminelle verändern und verbessern kontinuierlich ihre Taktiken, um unentdeckt zu bleiben und mit ihren Angriffen tatsächlich erfolgreich zu sein. Genau aus diesem Grund werden zunehmend Spear-Phishing-E-Mails verwendet", erklärt Ashar Aziz, Gründer und CEO von FireEye. "Signatur-basierte Lösungen sind gegen diese sich ständig verändernden Attacken nicht effektiv. Daher müssen IT-Abteilungen eine zusätzliche Abwehrreihe in ihre Sicherheitsinfrastruktur integrieren, die vor den zunehmend fortschrittlichen Angriffen schützt. Der Report "Begriffe, die am häufigsten bei Spear-Phishing-Angriffen benutzt werden, um Unternehmensnetzwerke erfolgreich zu gefährden und Daten zu stehlen" zeigt unter anderem auf, dass insbesondere Begriffe aus dem Bereich "Express Versand" bei den Kriminellen beliebt sind - etwa ein Viertel aller Angriffe enthalten Wörter wie "DHL", "UPS", und "Lieferung". Begriffe, die auf Dringlichkeit schließen lassen, wie "Benachrichtigung" oder "Warnung" finden sich in etwa 10 Prozent aller Attacken. Ein Beispiel für ein Schadprogramm, das als Anhang versendet wird, wäre also "UPS-Lieferung-Bestätigung-Warnung_April-2012.zip".Zudem zeigt der Report, dass Cyberkriminelle sich darauf verlegen, Begriffe aus dem Finanzbereich zu nutzen, wie beispielsweise die Namen von Finanzinstituten, zusammen mit einer passenden Transaktion, wie zum Beispiel "Lloyds TSB - Login Form.html" sowie Wörter aus dem Bereich "Steuern", wie "Steuerrückzahlung.zip". Auch Begriffe aus dem Bereich "Reisen" oder "Rechnung" - wie beispielsweise "American Airlines Ticket" oder "Rechnung" sind bei Angriffen mit Spear-Phishing-E-Mails beliebt.Spear-Phishing-E-Mails sind deshalb so effektiv, weil Kriminelle sich vorher in sozialen Netzwerken über ihre Opfer informieren und so entsprechend personalisierte und authentisch wirkende Nachrichten verschicken können. Wenn ahnungslose Nutzer darauf eingehen, kann es passieren, dass sie über einen Anhang oder einen Link Schadsoftware herunterladen. Dadurch erhalten Cyberkriminelle Zugriff auf das Unternehmensnetzwerk und können so auf geistiges Eigentum, Kundendaten oder andere unternehmenskritische Informationen zugreifen. In Bezug auf den Dateityp bevorzugen Cyberkriminelle laut dem Report ZIP-Dateien, um Schadcode zu verstecken. Allerdings finden auch andere Dateiformate, wie PDF oder ausführbare Dateien Verwendung. (FireEye: ra) |
