Gesponsert

Ausblick Social Engineering 2021 Profis rüsten weiter hoch – Social-Engineering-Trends 2021

Corona hat die IT-Sicherheitslage weiter verschärft, denn Hacker haben sich in der Pandemie noch mehr auf den “Faktor Mensch” eingeschossen. 2021 muss man sich auf neue Social-Engineering-Taktiken einstellen.

Gesponsert von

Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.
Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.
(Bild: SoSafe)

Das Jahr 2020 war voller Herausforderungen. Neben der Verunsicherung durch die globale Pandemie waren Unternehmen gezwungen, Prozesse innerhalb kürzester Zeit auf dezentrales Arbeiten umzustellen. Auch Cyber-Kriminelle haben auf die sich ändernden Umstände reagiert und neue Social-Hacking-Strategien entwickelt. Neben einem massiven Anstieg von Phishing-Mails ab März konnten so auch wesentlich mehr erfolgreiche Ransomware-Fälle beobachtet werden. Dr. Niklas Hellemann, Geschäftsführer des Cyber-Security-Unternehmens SoSafe, schätzt die Lage so ein: “Remote-Work und COVID-19 werden uns auch im nächsten Jahr beschäftigen. Wir sehen zudem auch langfristige Änderungen in den Taktiken der Angreifer, beispielsweise eine Zunahme bei „Double Extortion“-Attacken. Technische Innovationen werden Social Engineering noch erfolgreicher machen.“

1. „Doppel-Erpressungen“ nehmen zu

Daten gegen Lösegeld - das bringt Unternehmen bei klassischen Ransomware-Angriffen bereits in ein unangenehmes Dilemma: Eigentlich möchte man mit Erpressern nicht verhandeln, da dies die Gefahr für weitere Angriffe erhöht. Viele Unternehmen konzentrieren sich daher auf Backups oder Incident-Response-Strategien, um einer Zahlung zu entgehen. Neue Ransomware-Generationen, wie „Sodinokibi“ oder „Egregor“, gehen allerdings nach dem „Double Extortion“-Prinzip („Doppel-Erpressung“) vor: Wird Lösegeld nicht gezahlt, werden Daten sogar veröffentlicht – mit kostspieligen Folgen für die Opfer. Die „Egregor“-Gruppe wurde im September 2020 erstmals aktiv und hat bereits jetzt namhafte Opfer, wie Ubisoft und Randstad. Da die Verhandlungsposition der Angreifer bei einer Doppel-Erpressung gestärkt ist, ist zu erwarten, dass auch weitere Gruppen auf dieses Vorgehen aufspringen werden. Prävention wird noch relevanter, denn nur so kann der Verlust und die Veröffentlichung von sensiblen Daten vermieden werden.

Wie Sie die menschliche Firewall ihres Unternehmens stärken? Hier entlang.

2. Neues Arbeiten – Neue Kanäle

Der Wechsel ins Home-Office hat viele Organisationen dazu veranlasst, neue Formen der Zusammenarbeit zu entwickeln. Tools, die noch nicht flächendeckend im Einsatz waren, haben stark an Bedeutung gewonnen, darunter Microsoft Teams, Zoom oder Slack. Ihre Bedeutung wird weiter zunehmen. Denn laut Bitkom-Verband arbeiten auch weiterhin über 10 Millionen Mitarbeitende im Home-Office. Für Angreifer sind die Kollaborationstools ein attraktiver Weg in die Systeme von Unternehmen. Viele Mitarbeitende sind noch unvertraut mit den Lösungen, fühlen sich aber relativ sicher innerhalb dieser Kanäle. Der Zugriff auf Messenger-Accounts ist daher vielfältig für Social Engineering einsetzbar. „Credential-Theft“-Angriffe, die auf das Erlangen von Zugangsdaten für diese Tools zielen, haben ebenfalls stark zugenommen – und der Trend zeigt weiter nach oben. Unternehmen sollten also speziell darauf achten, Zugangsinformationen zu schützen (z.B. durch Zweifaktor-Authentifizierung) und Mitarbeitende für Angriffe über diese Kanäle zu sensibilisieren.

3. KI-gestütztes Social Engineering wird verbreiteter

Vor einigen Jahren klang es noch wie Science-Fiction: mithilfe eines Algorithmus wird ein Bild, ein Video oder eine Stimme so verändert, dass eine andere Person nachgeahmt wird. Was mittlerweile als „Deep Fake“ Einzug in die Pop-Kultur gefunden hat, ist auch für Cyber-Kriminelle ein mächtiges Werkzeug. So warnte Dr. Hellemann bereits auf dem BSI-Sicherheitskongress im Jahr 2019 vor der Möglichkeit eines KI-gestützten „Voice-Phishing-Bots zur Vorlegitimierung einer schadhaften E-Mail“. Nur wenige Monate später wurde der erste echte Fall bekannt. Ein Mitarbeitender eines britischen Energieversorgers wurde vom vermeintlichen CEO des deutschen Mutterkonzerns angerufen und aufgefordert, 220.000 Euro auf ein ungarisches Bankkonto zu überweisen. Bald stellte sich heraus, dass der Betrüger mit Hilfe eines trainierten KI-Modells die Stimme des CEOs imitiert hatte. Der Betrug wurde zu spät entdeckt, das Geld war bereits überwiesen. Während derartige Angriffe noch die Ausnahme sind, wird der anteilige Einsatz von KI im Bereich Social Engineering weiter zunehmen. Der Grund: Die Modelle lassen sich immer einfacher trainieren und erfolgreiche Fälle steigern die Akzeptanz der neuen Technologie bei den Hackern.

4. „Phishing is here to stay“

Trotz alledem werden klassische Taktiken wie Phishing und „Business-Email-Compromise“ wohl auch künftig das „Brot-und-Butter“-Geschäft bleiben. So wurde die Ausbreitung der Pandemie von einer massiven Zunahme von Phishing-Mails begleitet – zeitweise über 600%. Die Gründe dafür liegen zum einen in der Relevanz, die das Thema „Corona“ für alle hat. Denn persönliche Betroffenheit erhöht die Erfolgsaussichten von Phishing-Mails für Angreifer massiv. So konnte man bereits in den ersten Tagen der Pandemie Phishing-Kampagnen beobachten, die vermeintlich von der WHO stammten und mit Schutzhinweisen spielten. Ein zweiter Grund liegt in neuen Arbeitsmodellen, die das Validieren verdächtiger Nachrichten erschweren. „Der Flurfunk schützt“ ergab auch eine SoSafe-Analyse: Beim dezentralen Arbeiten ist die Klickrate, also der Anteil der Mitarbeitenden, die auf einen simulierten Angriff reagieren, um das Dreifache erhöht.

Hier können Sie kostenlos das Home-Office-Modul von SoSafe testen!

Den neuen Rahmenbedingungen durch Mitarbeitersensibilisierung begegnen

Die drastische Zunahme an Social-Engineering-Attacken zeigt, dass Angreifer sich noch weiter auf den „Faktor Mensch“ fokussieren und dass Organisationen dem Problem nur mit technischen Maßnahmen nicht beikommen. Gleichzeitig haben Mitarbeitende in der aktuellen Phase einen erhöhten Bedarf an Unterstützung. „Maßnahmen wie Mitarbeiterschulungen gehören gerade jetzt zu einer nachhaltigen IT-Sicherheitsstrategie,” so Dr. Hellemann. „Awareness-Lösungen senken messbar und nachhaltig das Risiko. So können wir beispielsweise das Risiko erfolgreicher Phishing-Angriffe schon nach wenigen Wochen um bis zu zwei Drittel reduzieren. Wenn man Maßnahmen wie E-Learning und Phishing-Simulationen kombiniert, ist diese Reduktion sogar noch weiter steigerbar.“

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.

(ID:47064431)