Proofpoint-Studie analysiert Nutzerverhalten bei Cyberangriffen
Angreifer nutzen verstärkt menschliches Fehlverhalten aus
Der Sicherheitsanbieter Proofpoint hat die Ergebnisse seiner Studie "The Human Factor" vorgestellt. In der jährlich durchgeführten Untersuchung, analysiert das Unternehmen die Rolle der Menschen und deren Verhalten bei Cyberangriffen sowie interessante Muster, die sich aus den Angriffen herausarbeiten lassen. Eine wichtige Erkenntnis aus dem letzten Jahr sei, dass Cyberkriminelle sich immer stärker auf menschliches Fehlverhalten statt auf technische Fehler fokussieren, um an Geld, persönliche Daten oder geistiges Eigentum zu gelangen.
Ein Ergebnis der Studie ist der starke Anstieg von "Business E-Mail Compromise"-Angriffen (BEC, oder CEO-Betrugsmasche). Bei dieser Angriffsart versenden die Betrüger Mails ohne Malware, um die Empfänger zu täuschen und auf diese Weise Mitarbeiter dazu zu bringen, Geld zu überweisen oder persönliche Daten zu verraten. Der Anteil solcher Attacken stieg demnach von einem Prozent im Jahr 2015 auf 42 Prozent im vergangenen Jahr gemessen mit dem Aufkommen von Mails mit Banking-Trojanern. Laut Proofpoint sind BEC-Angriffe das am schnellsten wachsende Segment der Cyberkriminellen. Die Schäden durch solche Angriffe sollen bei etwa fünf Milliarden Dollar liegen.
Ein weiteres Problem ist laut dem Report die Neugier des Menschen. Demnach erfolgen nahezu 90 Prozent aller Klicks auf betrügerische Links innerhalb der ersten 24 Stunden nach Maileingang. Ein Viertel davon geschieht bereits in den ersten zehn Minuten und schon nach etwa einer Stunde bereits die Hälfte. Die durchschnittliche Zeit zwischen Ankunft der Mail und dem Klick auf den betrügerischen Link sei während der Geschäftszeiten zwischen acht Uhr morgens und 15 Uhr nachmittags am kürzesten.
90 Prozent der kompromittierten E-Mails sollen laut der Studie die Anwender dazu verleiten, ihre Anmeldeseiten auf manipulierten Phishing-Seiten einzugeben. Dies bedeutet jedoch auch, dass laut Proofpoint nahezu alle Angriffe (99 Prozent), die auf Betrug abzielen, eine menschliche Interaktion erfordern, um etwa Malware zu installieren. Nur wenige Angriffe nutzen Schwachstellen in der Software aus. Laut der Studie traten Phishing-Mails, die auf den Diebstahl von Apple IDs abzielten, am häufigsten auf, während jene, die nach den Daten für Google Drive fragten, am meisten geklickt wurden.
Eine weitere Erkenntnis der Studie ist, dass die Hälfte aller Klicks auf betrügerische URLs von Geräten aus gemacht wird, die nicht dem System-Management der Unternehmen unterliegen. Davon erfolgen 42 Prozent von einem mobilen Gerät. Zuvor lag der Vergleichswert über mehrere Jahre bei rund 20 Prozent, so der Sicherheitsanbieter. Acht Prozent der Klicks erfolge zudem aus potenziell ungeschützten Windows-Versionen, für die es altersbedingt keine Security Patches mehr gebe.
Eine weitere beliebte Vorgehensweise der Kriminellen ist laut dem Report der sogenannte Pseudo-Support, um persönliche Daten via Social Media abzugreifen. Dieser sei im Jahr 2016 um 150 Prozent gestiegen. Dabei erstellen die Kriminellen einen Scoial-Media-Account für Support-Anfragen, der von dem eines seriösen Unternehmens kaum zu unterscheiden sei. Sucht ein Anwender bei einem solchen Unternehmen nach Hilfe und tweetet etwa eine Anfrage, versuchen die Betrüger die Anfrage auf ihren Account umzuleiten, so Proofpoint. Anschließend fordern sie den Hilfesuchenden dann auf, seine Anmeldedaten einzugeben.
Der Wochentag mit dem meisten Aufkommen an Mails mit angehängter Schadsoftware ist laut der Studie der Donnerstag. An diesen Tag steigt der Wert um 38 Prozent gegenüber dem durchschnittlichen Aufkommen an Werktagen. Dienstag, Mittwoch und Donnerstag seien zudem bei den Versendern von Ransomware bliebt. Banking-Trojaner erreichen ihren höchsten Stand laut Proofpoint am Mittwoch. Kampagnen, die den Point-of-Sales angreifen, finden meist am Donnerstag oder Freitag statt. Keylogger und Angreifer via Backdoor bevorzugen den Montag, so die Studie.
Der Report "The Human Faktor" basiert nach Bekunden des Sicherheitsanbieters auf der Untersuchung unzähliger Angriffsversuche, bei mehr als 5.000 Unternehmenskunden von Proofpoint im Jahr 2016.
Weitere Informationen finden sich unter www.proofpoint.com/de.
Lesen Sie mehr zum Thema
