Hüten Sie sich vor diesen hochentwickelten E-Mail-Angriffen, warnen Experten
Cyberkriminelle, seien es politisch motivierte Hacker oder finanziell motivierte Banden, haben viele Möglichkeiten, wenn es um die Angriffsfläche geht, in die sie eindringen wollen: kritische Software Sicherheitslücken, wie sie beispielsweise in Microsoft Windows gepatcht wurden Und Google Chrome Diese Woche gibt es Firmware-Exploits, die Zugriff auf das Zielgerät selbst erfordern, Sitzungscookie Umgehung der Zwei-Faktor-Authentifizierung und, bei weitem am häufigsten, Leiten Sie einen durch die Vordertür über Ihren E-Mail-Posteingang weiter. Hier erfahren Sie, was Sie über eine neue Warnung von Sicherheitsanalysten zu fünf fortgeschrittenen E-Mail-Angriffen wissen müssen.
Das Verständnis der E-Mail-Angriffsfläche ist Ihre beste Verteidigung gegen kriminelle Bedrohungen
Jeder Einzelne und jedes Unternehmen, vom Einzelunternehmer bis zum globalen Konzern, ist dem Risiko eines Cyberangriffs ausgesetzt. Als neu veröffentlichte Analyse von Threat-Intelligence-Experten bei Abnormal Security hat gewarnt, da E-Mail der Schlüssel dazu ist, sich so gut wie möglich zu schützen.
„Die Stärke dieser Angriffe liegt in ihrer Fähigkeit, Vertrauen auszunutzen“, warnte der Bericht vom 11. Dezember, „sei es, dass Angreifer sich als bekannte Kontakte ausgeben, kompromittierte Konten missbrauchen oder vertrauenswürdige Plattformen als Waffe einsetzen – sie manipulieren das Vertrauen, um in jeder Phase eines Angriffs die Abwehr zu durchbrechen.“ ”
Hüten Sie sich vor diesen 5 fortgeschrittenen E-Mail-Angriffen
Die Analysten von Abnormal Security untersuchten reale Beispiele von E-Mail-basierten Angriffen, die im Laufe des Jahres 2024 auf Kunden abzielten, und stellten fest, dass die folgenden fünf Bedrohungstypen als Angriffsstrategien aufgeführt werden sollten, auf die Sie vorbereitet sein müssen, wenn wir uns dem Jahr 2025 nähern.
Kryptowährungmit dem, was dem Bericht zufolge „ein Mangel an zentraler Aufsicht und der Geschwindigkeit irreversibler Transaktionen“ ist, erleichtert Betrug und bietet erhebliche Möglichkeiten zur Ausbeutung. Weniger finanziell erfahrene Personen fühlen sich von der esoterischen Natur von Krypto und dem Potenzial, große Gewinne zu erzielen, angezogen, ohne das Risiko vollständig zu verstehen. Zusammengenommen, so warnten die Sicherheitsanalysten, haben diese Merkmale Kryptowährungen zu einem beliebten Thema für E-Mail-Phishing-Angriffe gemacht und sollten daher ganz oben auf der Warnliste stehen.
File-Sharing-Phishing-Angriffesind eine E-Mail-Bedrohung, bei der ein Cyberkrimineller legitime File-Hosting- oder E-Signatur-Lösungen einsetzt, um das Opfer zu täuschen. „Da beliebte Lösungen wie Dropbox, ShareFile und Docusign entweder eine kostenlose Registrierung oder kostenlose Testversionen bieten und API-fähig sind, kann jede Person (einschließlich Cyberkriminelle) über die Plattform E-Mails in großem Umfang erstellen und versenden“, warnte Abnormal Security. Infolgedessen ist diese Art von E-Mail-Angriffen nach Abnormals eigenen Daten zwischen Juni 2023 und Juni 2024 um 350 % gestiegen. Bedrohungsakteure erstellen bösartige Nachrichten, bei denen die Nutzlast kein Link in der E-Mail, sondern ein „ separates Dokument, das auf einem echten File-Hosting-Dienst gehostet wird.“
Multichannel-Phishingkann inzwischen als eine Weiterentwicklung der Phishing-Taktiken angesehen werden. Wie so? Nun, diese Art von Angriff nutzt mehrere Kommunikationsplattformen mit dem Endergebnis, dass die Opfer effektiver manipuliert werden, als dies mit einem einzelnen Kanal möglich wäre. „Im Gegensatz zum herkömmlichen Phishing“, warnte der Bericht, „das ausschließlich auf E-Mails setzt, initiieren Multichannel-Kampagnen den Kontakt per E-Mail, lenken die Konversation dann aber auf andere Kanäle wie Textnachrichten, Telefonanrufe oder Messaging-Apps von Drittanbietern wie WhatsApp oder Telegram.“ .“
Kompromittierungsangriffe auf geschäftliche E-Mails sind eine häufige, aber äußerst kostspielige Social-Engineering-Bedrohung, die dazu dient, Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben oder betrügerische Finanzanfragen zu stellen. „Bedrohungsakteure geben sich als vertrauenswürdige Partner oder Autoritätspersonen aus“, sagten die Analysten von Abnormal Security, „so dass sie aus dem impliziten Vertrauen innerhalb der Beziehung Kapital schlagen können.“ Die BEC-Bedrohung hat sich jedoch größtenteils dank der Entwicklung einer anderen Technologie weiterentwickelt: der KI. „Durch die Analyse riesiger Datenmengen aus sozialen Medien, Online-Aktivitäten und vergangenen Interaktionen“, warnte Abnormal, „können KI-gestützte Plattformen hyperpersonalisierte Nachrichten generieren, die den Schreibstil der verkörperten Person überzeugend nachahmen.“
Und schließlich warnte der Bericht „Abnormal Security“ vor der Bedrohung Übernahme des E-Mail-Kontos Es wird klugerweise gesagt, dass dies die gefährlichste E-Mail-Bedrohung sein könnte, der wir gegenüberstehen. „Es kann mit verschiedenen Methoden initiiert werden“, warnten die Forscher, „einschließlich Phishing, Social Engineering, Passwort-Stuffing oder Session-Hijacking durch Diebstahl oder Fälschung von Authentifizierungstoken.“ Diese Angriffe seien besonders heimtückisch, heißt es in dem Bericht, da sie es böswilligen Akteuren ermöglichen, die bestehende Reputation eines Kontos auszunutzen, was die Erkennung böswilliger Aktivitäten erschwert.
Abwehr fortgeschrittener E-Mail-Angriffe
Obwohl es viele Methoden zum Schutz vor E-Mail-basierten Angriffen gibt, von Sensibilisierungskampagnen bis hin zum Schutz vor Technologieprodukten, sind diese alle schon seit Jahren, ja sogar Jahrzehnten bekannt. Dennoch reden wir hier immer noch über die Bedrohungen, die von genau den Methoden ausgehen, die durch diese Schutzmaßnahmen gestoppt werden sollen. Also, was ist die Antwort? Gute Fragen und die, die mir am nächsten gekommen sind, finden Sie in Diese faszinierende Diskussion darüber, was sich ändern muss, wenn wir die E-Mail-Phishing-Bedrohung jemals stoppen wollen. Ich empfehle Ihnen, es zu lesen. Jetzt.
