Der Faktor Mensch
08.06.2017, 15:54 Uhr
Proofpoint-Studie analysiert Nutzerverhalten bei Cyberangriffen
Individualisierte Attacken adressieren die Menschen als Schwachstelle, nicht nur deren Systeme und Geräte.
Das IT-Sicherheits-Unternehmen Proofpoint hat seine neue, jährlich erstellte Studie „The Human Factor“ vorgestellt. In dieser Untersuchung geht es um die Rolle der Menschen und deren Verhalten bei Cyberattacken sowie um interessante Muster, die sich aus den Angriffen herausarbeiten lassen. Wichtigstes Ergebnis: Cyberkriminelle fokussieren sich immer stärker auf menschliches Fehlverhalten anstatt auf technische Fehler, um an Geld, persönliche Daten oder geistiges Eigentum zu gelangen. Das Ziel von Proofpoint ist, die Aufmerksamkeit und Sensibilität in der Öffentlichkeit für diesen Themenkomplex zu steigern und auf diese Weise die Sicherheit zu verbessern. „Auf diese Weise führen die Opfer die Angriffe auf sich selbst aus. Entsprechend wichtig sollte es den Organisationen sein, sie so früh wie möglich zu unterbinden“, so Werner Thalmeier, Director Systems Engineering EMEA von Proofpoint. Die Studie basiert auf der Untersuchung unzähliger Angriffsversuche bei mehr als 5.000 Unternehmenskunden von Proofpoint im Jahr 2016.
Proofpoint kommt dabei zu ganz interessanten und überraschenden Ergebnissen:
- Starker Anstieg des Anteils von Business-E-Mail-Compromise-Angriffen (BEC, auch CEO-Betrugsmasche) von einem Prozent in 2015 auf 42 Prozent im vergangenen Jahr (gemessen mit dem Aufkommen von Mails mit Banking-Trojanern). BEC-Attacken sind dabei das am schnellsten wachsende Segment der Cyberkriminellen mit einem geschätzten Schaden von etwa fünf Milliarden US-Dollar. Dabei senden Betrüger Mails ohne Malware, um die Empfänger zu täuschen und auf diese Weise die Mitarbeiter dazu zu bringen, Geld zu überweisen oder persönliche Daten zu offenbaren.
- Irgendjemand klickt immer – und das schnell. Nahezu 90 Prozent aller Klicks erfolgen innerhalb der ersten 24 Stunden nach Maileingang. Ein Viertel davon geschieht bereits in den ersten zehn Minuten und schon nach etwa einer Stunde bereits die Hälfte.
- Mehr als 90 Prozent der betrügerischen Emails sollten die Anwender dazu verleiten, ihre Anmeldedaten auf manipulierten Phishing-Sites einzugeben. Besonders bemerkenswert: Heutzutage erfordern nahezu alle Angriffe (99 Prozent), die auf Betrug abzielen, menschliche Interaktion, um Malware zu installieren. Somit nutzen nur wenige die Schwachstellen in der Software aus.
- Die Hälfte aller Klicks auf betrügerische URLs erfolgt von Geräten aus, die nicht dem System-Management der Unternehmen unterliegen. Rund 42 Prozent erfolgen mittlerweile von einem mobilen Gerät. Damit hat sich diese Quote gegenüber dem langjährigen Vergleichswert von 20 Prozent mehr als verdoppelt.
- Betrügerischer Pseudo-Support, um persönliche Daten via Social Media abzugreifen, ist 2016 um 150 Prozent gestiegen. Bei dieser Vorgehensweise erstellen die Kriminellen einen Social-Media-Account für Support-Anfragen, der von dem eines seriösen Unternehmens kaum zu unterscheiden ist.
- Die Angreifer kennen mittlerweile die Angewohnheiten der Mailnutzer und versenden ihre Mailattacken etwa vier bis fünf Stunden nach Beginn des normalen Arbeitstages, die meisten davon zur Mittagszeit.
- Achtung am Donnerstag: An diesem Wochentag steigt das Aufkommen an Mails mit angehängter Schadsoftware um 38 Prozent gegenüber dem durchschnittlichen Aufkommen an Werktagen. Dienstag, Mittwoch und Donnerstag sind besonders beliebt bei den Versendern von Ransomware. Banking-Trojaner erreichen am Mittwoch ihren höchsten Stand. Kampagnen, die den Point-of-Sales angreifen, finden meist am Donnerstag oder Freitag statt. Keylogger und Angriffe via Backdoor bevorzugen den Montag.