Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft warnt vor neuen raffinierten Phishing-Betrügereien
Ein kürzlich von Microsoft veröffentlichter Threat-Intelligence-Bericht hat ergeben, dass Hacker private IP-Adressen in der Nähe von Unternehmen erwerben, die sie ins Visier nehmen, um grundlegende Sicherheitserkennungsprozesse besser zu umgehen.
Dies ist eine von mehreren raffinierten Taktiken, die zu einem Anstieg effektiver Angriffe auf geschäftliche E-Mail-Kompromittierungen führen. Laut Microsoft gab es zwischen 2019 und 2022 einen Anstieg von Cybercrime-as-a-Service gegen geschäftliche E-Mails um 38 Prozent.
Obwohl Passwort-Manager gelten im Allgemeinen als sichere Möglichkeit, Ihre persönlichen Passwörter zu verwalten. Aus geschäftlicher Sicht ist die passwortlose Authentifizierung sicherer, da Anmeldeinformationen immer seltener in Netzwerken übertragen werden.
Kompromittierung geschäftlicher E-Mails: Eine wachsende Bedrohung
Die Threat Intelligence Digital Crimes Unit von Microsoft hat zwischen April 2022 und April 2023 35 Millionen Business Email Compromise (BEC)-Versuche entdeckt, was einem Durchschnitt von 156.000 Angriffen pro Tag im gleichen Zeitraum entspricht.
Das Unternehmen gab auch in seinem bekannt Cyber Signals-Bericht 2023 Die häufigsten Arten von Phishing-Mails, die ahnungslose Opfer derzeit erhalten, basierend auf Daten von Januar bis April 2023:
Hacker kaufen IP-Adressen, um die Meldung „Unmögliche Reise“ zu vermeiden.
Microsoft gibt an, dass es eine „Zunahme der Raffinesse“ der Taktiken böswilliger Akteure verzeichnet, die sich auf die Kompromittierung der E-Mails von Geschäftsleuten spezialisiert haben.
Insbesondere greifen Angreifer in größerer Zahl auf Plattformen wie BulletProfitLink zurück, das „Hosting- und automatisierte Dienste“ bereitstellt, die geschäftliche E-Mail-Kompromittierungsangriffe unterstützen können.
Neben dem Versuch, Benutzernamen und Passwörter über BEC zu stehlen, kaufen Bedrohungsakteure auch IP-Adressen von privaten IP-Diensten, die dem Standort ihrer Ziele entsprechen.
Dies hilft den Angreifern, die „Impossible Travel“-Flagge zu umgehen und leichter Hintertüren in Zielnetzwerken zu erstellen.
„Impossible Travel“ ist eine Erkennung, die darauf hinweist, dass das Konto eines Benutzers möglicherweise kompromittiert wurde. Einfach ausgedrückt: Wenn ein Benutzer scheinbar von zwei verschiedenen geografischen Standorten aus zu zwei unterschiedlichen Zeiten eine Verbindung herstellt und die Zeit zwischen diesen Standorten nicht durch normale Flugreisen hätte erreicht werden können, wird dies als verdächtig gekennzeichnet.
Eine lokalisierte IP-Adresse fungiert jedoch als Tarnung gegen diese Erkennung – weshalb sie von Betrügern und Hackern gekauft wird.
Wie können Sie Ihr Unternehmen vor der Kompromittierung geschäftlicher E-Mails schützen?
Um Sie und Ihr Unternehmen zu schützen, empfiehlt Microsoft, Ihr E-Mail-System so zu konfigurieren, dass E-Mails von externen Parteien gekennzeichnet werden, und die Mitarbeiter über die verräterischen Anzeichen von Phishing-E-Mails zu informieren.
Dies ist besonders wichtig, da Bedrohungsakteure ihre Taktiken regelmäßig ändern. Aber weiter, Tools wie ChatGPT – die in Sekundenschnelle überzeugende, fehlerfreie E-Mail-Kopie erstellen können – bedeuten, dass Rechtschreib- und Grammatikstandards bei der Entscheidung, ob eine E-Mail echt ist, im Jahr 2023 weniger Gewicht haben als jemals zuvor.
Wie wir in der Einleitung erwähnt haben, Passwort-Manager kann eine großartige Möglichkeit sein, um sicherzustellen, dass alle Ihre persönlichen Passwörter lang und eindeutig sind. Microsoft empfiehlt jedoch, auf ein kennwortloses Verifizierungssystem umzusteigen, um die Verwendung von Anmeldeinformationen zu minimieren.
Der Technologieriese empfiehlt außerdem die Einführung eines sicheren Zahlungssystems, damit Ihnen Rechnungen nicht direkt per E-Mail in den Posteingang geschickt werden. Es mag wie eine lange Checkliste erscheinen, aber angesichts der zunehmenden E-Mail-Kompromittierungsangriffe ist es besser, auf Nummer sicher zu gehen.
