Entwicklung von Social-Engineering-Methoden im Auge behalten
Entwicklung von Social-Engineering-Methoden im Auge behalten
Der Einsatz von Taktiken mit betrügerischem Auftreten wird immer häufiger und effektiver. Cyberkriminelle imitieren z.B. IT-Support-Mitarbeiter, um Mitarbeiterinnen dazu zu verleiten, kompromittierte Tools zu installieren oder geben sich beim IT-Support als Mitarbeiterinnen aus, damit der Support ihnen Zugriff auf Unternehmenssysteme freischaltet.
Diese Taktik nutzte die kriminelle Gruppe Scattered Spider, um in Systeme von verschiedenen Casinos und anderen großen Organisationen einzudringen. Es wird vermutet, dass die Cyberkriminellen sich als IT-Mitarbeiter ausgaben, beim Helpdesk der Unternehmen anriefen und so Passwörter zurücksetzen ließen. Diese Taktik ist nicht neu, sie wurde bereits im Juli 2022 beobachtet: CoinsPaid, ein Zahlungssystem für Kryptowährungen, verlor aufgrund eines Social Engineering-Angriffs 37 Millionen US-Dollar. Die Angreifer verbrachten sechs Monate damit, sich vorzubereiten und operative Details der Organisationen auszukundschaften. Das ermöglichte den Diebstahl von Profilen, Schlüsseln und den Zugang zur IT-Infrastruktur von CoinsPaid.
Dank der Weiterentwicklung ihrer Methoden sind Cyberkriminelle immer erfolgreicher bei der Kompromittierung großer Unternehmen. Besonders das Gastgewerbe ist für diese Art von Angriffen anfällig: Mitarbeiter sind nachts allein und möchten hilfsbereit sein, was Angreifern Tür und Tor öffnet und es leicht macht, das Vertrauen auszunutzen."
Liana Carvalho Pruna
Cyber Services Manager, Philadelphia
Schadenbeispiel
Die Mitarbeiter eines großen Kommunikationsunternehmens waren Ziel einer Phishing-Kampagne. Sie empfingen eine Nachricht auf ihren privaten Mobiltelefonen, die einen Link zu einer bösartigen Website enthielt. Die Website erweckte den Anschein, die Website des Arbeitgebers zu sein. In Wirklichkeit aber diente sie dazu, Benutzernamen und die dazugehörigen Passwörter und Codes für die Zwei-Faktor-Authentifizierung abzufangen. Unmittelbar nachdem das Team für Incident Response über die Phishing-Kampagne informiert wurde, leitete das Security Operations Center eine Untersuchung ein, die ergab, dass 15 Mitarbeiter ihre Anmeldedaten auf der bösartigen Website eingegeben hatten. Mit den erbeuteten Anmeldedaten griff der Cyberkriminelle auf interne Tools zu und setzte Passwörter von 27 E-Mail-Konten von Kunden zurück. Bei allen kompromittierten Mitarbeitern wurden die Zugangsdaten gesperrt und ausgetauscht, und bei den 27 betroffenen Kunden wurden die Passwörter zurückgesetzt, um zu verhindern, dass jemand weiter auf die Konten zugreifen kann.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen aus globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 3. Quartal 2023 gemeldet wurden.
Dank der Weiterentwicklung ihrer Methoden sind Cyberkriminelle immer erfolgreicher bei der Kompromittierung großer Unternehmen. Besonders das Gastgewerbe ist für diese Art von Angriffen anfällig: Mitarbeiter sind nachts allein und möchten hilfsbereit sein, was Angreifern Tür und Tor öffnet und es leicht macht, das Vertrauen auszunutzen."
