Eine Untersuchung von FireEye hat die häufigsten Begriffe identifiziert, die in Angriffen über E-Mail eingesetzt werden. [...]
FireEye hat heute die Veröffentlichung eines Reports mit dem Titel „Begriffe, die am häufigsten bei Spear-Phishing-Angriffen benutzt werden, um Unternehmensnetzwerke erfolgreich zu gefährden und Daten zu stehlen“ („Top Words Used in Spear Phishing Attacks to Successfully Compromise Enterprise Networks and Steal Data“) angekündigt. Die Untersuchung soll Social-Engineering-Techniken aufzeigen, die Kriminelle heute bei Angriffen via E-Mail anwenden. Gemäß den Ergebnissen werden vor allem Begriffe verwendet, die eine gewisse Dringlichkeit vermitteln und damit unvorsichtige Empfänger dazu verleiten, Schadsoftware herunterzuladen. Am häufigsten finden sich dabei Wörter aus der dem Bereich „Express-Versand“, um klassische IT-Sicherheitsmaßnahmen zu umgehen.
Laut aktueller Daten aus dem „Advanced Threat Report“ von FireEye für das erste Halbjahr 2012 hat die Zahl an Angriffen, die über E-Mail erfolgen, um 56 Prozent zugenommen. Diese fortschrittlichen Attacken umgehen dabei die traditionellen, Signatur-basierten Abwehrmechanismen und setzen darauf, dass unwissende Nutzer sich zur Installation von Malware verleiten lassen.
„Cyberkriminelle verändern und verbessern kontinuierlich ihre Taktiken, um unentdeckt zu bleiben und mit ihren Angriffen tatsächlich erfolgreich zu sein. Genau aus diesem Grund werden zunehmend Spear-Phishing-Emails verwendet“, erklärt Ashar Aziz, Gründer und CEO von FireEye. „Signatur-basierte Lösungen sind gegen diese sich ständig verändernden Attacken nicht effektiv. Daher müssen IT-Abteilungen eine zusätzliche Abwehrreihe in ihre Sicherheitsinfrastruktur integrieren, die vor den zunehmend fortschrittlichen Angriffen schützt.“
Der Report „Begriffe, die am häufigsten bei Spear-Phishing-Angriffen benutzt werden, um Unternehmensnetzwerke erfolgreich zu gefährden und Daten zu stehlen“ zeigt unter anderem auf, dass insbesondere Begriffe aus dem Bereich „Express Versand“ bei den Kriminellen beliebt sind – etwa ein Viertel aller Angriffe enthalten Wörter wie „DHL“, „UPS“, und „Lieferung“. Begriffe, die auf Dringlichkeit schließen lassen, wie „Benachrichtigung“ oder „Warnung“ finden sich in etwa 10 Prozent aller Attacken. Ein Beispiel für ein Schadprogramm, das als Anhang versendet wird, wäre also „UPS-Lieferung-Bestätigung-Warnung_April-2012.zip“
Zudem zeigt der Report, dass Cyberkriminelle sich darauf verlegen, Begriffe aus dem Finanzbereich zu nutzen, wie beispielsweise die Namen von Finanzinstituten, zusammen mit einer passenden Transaktion, wie zum Beispiel „Lloyds TSB – Login Form.html“ sowie Wörter aus dem Bereich Steuern, wie „Steuerrückzahlung.zip“. Auch Begriffe aus dem Bereich Reisen oder Rechnung – wie beispielsweise „American Airlines Ticket“ oder „Rechnung“ – sind bei Angriffen mit Spear-Phishing-Emails beliebt.
Spear-Phishing-Emails sind deshalb so effektiv, weil Kriminelle sich vorher in sozialen Netzwerken über ihre Opfer informieren und so entsprechend personalisierte und authentisch wirkende Nachrichten verschicken können. Wenn ahnungslose Nutzer darauf eingehen, kann es passieren, dass sie über einen Anhang oder einen Link Schadsoftware herunterladen. Dadurch erhalten Cyberkriminelle Zugriff auf das Unternehmensnetzwerk und können so auf geistiges Eigentum, Kundendaten oder andere unternehmenskritische Informationen zugreifen.
Be the first to comment