Hüten Sie sich vor diesen hochentwickelten E-Mail-Angriffen, warnen Experten
Update, 12. Dezember 2024: Diese Geschichte, die ursprünglich am 11. Dezember veröffentlicht wurde, enthält jetzt weitere Informationen aus dem Abnormal Security-Bericht zu fortschrittlichen E-Mail-Angriffsmethoden, einschließlich Vorhersagen für die Bedrohungsoberfläche im Jahr 2025.
Cyberkriminelle, seien es politisch motivierte Hacker oder finanziell motivierte Banden, haben viele Möglichkeiten, wenn es um die Angriffsfläche geht, in die sie eindringen wollen: kritische Software Sicherheitslücken, wie sie beispielsweise in Microsoft Windows gepatcht wurden Und Google Chrome Diese Woche gibt es Firmware-Exploits, die Zugriff auf das Zielgerät selbst erfordern, Sitzungscookie Umgehung der Zwei-Faktor-Authentifizierung und, bei weitem am häufigsten, Leiten Sie einen durch die Vordertür über Ihren E-Mail-Posteingang weiter. Hier erfahren Sie, was Sie über eine neue Warnung von Sicherheitsanalysten zu fünf fortgeschrittenen E-Mail-Angriffen wissen müssen.
Das Verständnis der E-Mail-Angriffsfläche ist Ihre beste Verteidigung gegen kriminelle Bedrohungen
Jeder Einzelne und jedes Unternehmen, vom Einzelunternehmer bis zum globalen Konzern, ist dem Risiko eines Cyberangriffs ausgesetzt. Als neu veröffentlichte Analyse von Threat-Intelligence-Experten bei Abnormal Security hat gewarnt, da E-Mail der Schlüssel dazu ist, sich so gut wie möglich zu schützen.
„Die Stärke dieser Angriffe liegt in ihrer Fähigkeit, Vertrauen auszunutzen“, warnte der Bericht vom 11. Dezember, „sei es, dass Angreifer sich als bekannte Kontakte ausgeben, kompromittierte Konten missbrauchen oder vertrauenswürdige Plattformen als Waffe einsetzen – sie manipulieren das Vertrauen, um in jeder Phase eines Angriffs die Abwehr zu durchbrechen.“ ”
Hüten Sie sich vor diesen 5 fortgeschrittenen E-Mail-Angriffen
Die Analysten von Abnormal Security untersuchten reale Beispiele von E-Mail-basierten Angriffen, die im Laufe des Jahres 2024 auf Kunden abzielten, und stellten fest, dass die folgenden fünf Bedrohungstypen als Angriffsstrategien aufgeführt werden sollten, auf die Sie vorbereitet sein müssen, wenn wir uns dem Jahr 2025 nähern.
Kryptowährungmit dem, was dem Bericht zufolge „ein Mangel an zentraler Aufsicht und der Geschwindigkeit irreversibler Transaktionen“ ist, erleichtert Betrug und bietet erhebliche Möglichkeiten zur Ausbeutung. Weniger finanziell erfahrene Personen fühlen sich von der esoterischen Natur von Krypto und dem Potenzial, große Gewinne zu erzielen, angezogen, ohne das Risiko vollständig zu verstehen. Zusammengenommen, so warnten die Sicherheitsanalysten, haben diese Merkmale Kryptowährungen zu einem beliebten Thema für E-Mail-Phishing-Angriffe gemacht und sollten daher ganz oben auf der Warnliste stehen.
File-Sharing-Phishing-Angriffesind eine E-Mail-Bedrohung, bei der ein Cyberkrimineller legitime File-Hosting- oder E-Signatur-Lösungen einsetzt, um das Opfer zu täuschen. „Da beliebte Lösungen wie Dropbox, ShareFile und Docusign entweder eine kostenlose Registrierung oder kostenlose Testversionen bieten und API-fähig sind, kann jede Person (einschließlich Cyberkriminelle) über die Plattform E-Mails in großem Umfang erstellen und versenden“, warnte Abnormal Security. Infolgedessen ist diese Art von E-Mail-Angriffen nach Abnormals eigenen Daten zwischen Juni 2023 und Juni 2024 um 350 % gestiegen. Bedrohungsakteure erstellen bösartige Nachrichten, bei denen die Nutzlast kein Link in der E-Mail, sondern ein „ separates Dokument, das auf einem echten File-Hosting-Dienst gehostet wird.“
Multichannel-Phishingkann inzwischen als eine Weiterentwicklung der Phishing-Taktiken angesehen werden. Wie so? Nun, diese Art von Angriff nutzt mehrere Kommunikationsplattformen mit dem Endergebnis, dass die Opfer effektiver manipuliert werden, als dies mit einem einzelnen Kanal möglich wäre. „Im Gegensatz zum herkömmlichen Phishing“, warnte der Bericht, „das ausschließlich auf E-Mails setzt, initiieren Multichannel-Kampagnen den Kontakt per E-Mail, lenken die Konversation dann aber auf andere Kanäle wie Textnachrichten, Telefonanrufe oder Messaging-Apps von Drittanbietern wie WhatsApp oder Telegram.“ .“
Kompromittierungsangriffe auf geschäftliche E-Mails sind eine häufige, aber äußerst kostspielige Social-Engineering-Bedrohung, die dazu dient, Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben oder betrügerische Finanzanfragen zu stellen. „Bedrohungsakteure geben sich als vertrauenswürdige Partner oder Autoritätspersonen aus“, sagten die Analysten von Abnormal Security, „so dass sie aus dem impliziten Vertrauen innerhalb der Beziehung Kapital schlagen können.“ Die BEC-Bedrohung hat sich jedoch größtenteils dank der Entwicklung einer anderen Technologie weiterentwickelt: der KI. „Durch die Analyse riesiger Datenmengen aus sozialen Medien, Online-Aktivitäten und vergangenen Interaktionen“, warnte Abnormal, „können KI-gestützte Plattformen hyperpersonalisierte Nachrichten generieren, die den Schreibstil der verkörperten Person überzeugend nachahmen.“
Und schließlich warnte der Bericht „Abnormal Security“ vor der Bedrohung Übernahme des E-Mail-Kontos Es wird klugerweise gesagt, dass dies die gefährlichste E-Mail-Bedrohung sein könnte, der wir gegenüberstehen. „Es kann mit verschiedenen Methoden initiiert werden“, warnten die Forscher, „einschließlich Phishing, Social Engineering, Passwort-Stuffing oder Session-Hijacking durch Diebstahl oder Fälschung von Authentifizierungstoken.“ Diese Angriffe seien besonders heimtückisch, heißt es in dem Bericht, da sie es böswilligen Akteuren ermöglichen, die bestehende Reputation eines Kontos auszunutzen, was die Erkennung böswilliger Aktivitäten erschwert.
KI und API sind laut anormalen Sicherheitsprognosen die Schlüsselwörter für E-Mail-Angriffe im Jahr 2025
Die Bedrohungsanalysten von Abnormal Security haben sich nicht damit begnügt, nur auf das Jahr 2024 im Hinblick auf die Bedrohungslandschaft zurückzublicken, wenn es um fortschrittliche E-Mail-Angriffsmethoden geht. Sie blickten auch auf das Jahr 2025 und prognostizierten, wie ihrer Meinung nach die Angriffsfläche im kommenden Jahr aussehen würde. Laut den Analysten wird die fortschrittliche E-Mail-Angriffsoberfläche im Jahr 2025 zwei Bereiche hervorrufen, die besondere Besorgnis erregen: eine Zunahme von Angriffen, die KI nutzen, und eine Zunahme der Ausnutzung legitimer API-fähiger Dienste.
Ein Anstieg von E-Mail-Angriffen mithilfe von KI-Tools
„Im Jahr 2025“, prognostizierte die Abnormal Security-Analyse, „werden finanziell motivierte E-Mail-Angriffe voraussichtlich erheblich zunehmen, angetrieben durch die Einführung von KI-Technologien, die sowohl den Umfang als auch die Komplexität dieser Kampagnen verbessern.“ Dies ist ein Bereich, den ich bereits zuvor behandelt habe, und das zu Recht, denn durch den Einsatz solcher KI-gestützter Tools, insbesondere im Bereich der Phishing-Kriminalität, sind Angreifer bereits in der Lage, unglaublich personalisierte und äußerst glaubwürdige Schad-E-Mails zu erstellen und so „ihre Reichweite zu maximieren.“ Kapitalrendite bei gleichzeitiger Verringerung der Entdeckungswahrscheinlichkeit.“ Bei einem KI-generierten E-Mail-Angriff geht es nicht nur darum, ein generatives Chat-Tool aufzufordern, eine Phishing-E-Mail mit x, y oder z als Hook zu erstellen, sondern es werden auch Echtzeitdaten aus einer Vielzahl von Quellen einbezogen, darunter B. soziale Medien, Unternehmenswebsites und frühere Verstöße, um die größtmögliche Personalisierung zu erreichen. Auf diese Weise kann der Angreifer „sehr zielgerichtete und kontextrelevante Nachrichten mit einem bisher unerreichten Präzisionsniveau übermitteln“, heißt es in dem Bericht und prognostiziert, dass „je weiter diese Techniken ausgereifter werden, selbst wachsame Empfänger Schwierigkeiten haben könnten, zwischen legitimen und legitimen Nachrichten zu unterscheiden.“ bösartige Kommunikation, was Unternehmen, die weiterhin auf veraltete E-Mail-Sicherheitssysteme angewiesen sind, vor große Herausforderungen stellt.“
Der Anstieg der legitimen API-gestützten Dienstausnutzung innerhalb fortschrittlicher E-Mail-Angriffsinfrastrukturen
Der Missbrauch von Anwendungsprogrammierschnittstellen wird, so prognostizierten die Analysten von Abnormal Security, „die Automatisierung einer breiten Palette bösartiger Aktivitäten erleichtern, einschließlich der Massenerstellung von Phishing-Sites und der schnellen Skalierung von Angriffskampagnen.“ Dies liegt daran, dass Bedrohungsakteure auf diese Weise unabsichtlich Cloud-Dienste, Kommunikations-APIs und Online-Collaboration-Tool-Plattformen in ihre eigenen kriminellen Infrastrukturen „kooptieren“ können. Die Begründung ist ebenso offensichtlich wie besorgniserregend: Angreifer können sich nahtlos in den legitimen Datenverkehr einmischen und der Erkennung entgehen. „Da die Grenze zwischen legitimer und böswilliger Nutzung zunehmend verschwimmt“, warnten die Analysten, „müssen Sicherheitsteams fortschrittlichere Verhaltensanalysetools einführen, die KI und maschinelles Lernen nutzen, um diese sich entwickelnden Bedrohungen abzuwehren.“
Abwehr fortgeschrittener E-Mail-Angriffe
Apropos Schadensbegrenzung: Obwohl es viele Methoden zum Schutz vor E-Mail-Angriffen gibt, von Sensibilisierungskampagnen bis hin zur Abwehr von Technologieprodukten, sind die meisten bereits seit Jahren, ja sogar Jahrzehnten bekannt. Dennoch reden wir hier immer noch über die Bedrohungen, die von genau den Methoden ausgehen, die durch diese Schutzmaßnahmen gestoppt werden sollen. Also, was ist die Antwort? Gute Fragen und die, die mir am nächsten gekommen sind, finden Sie in Diese faszinierende Diskussion darüber, was sich ändern muss, wenn wir die E-Mail-Phishing-Bedrohung jemals stoppen wollen. Ich empfehle Ihnen, es zu lesen. Jetzt.
