Wettlauf zwischen Phishing-Techniken und Tools zu deren Erkennung

von Trend Micro

In dem Maße, in dem Anbieter die Erkennungstechniken ihrer Cybersicherheitslösungen für Email-basierte Bedrohungen mithilfe von Machine Learning (ML) und weiteren fortschrittlichen Tools weiterentwickeln, bessern auch Cyberkriminelle ihr Arsenal auf und setzen auf hochgerüstete Versionen von bewährten und getesteten Social Engineering-Taktiken, wie etwa Phishing, damit Nutzer noch häufiger auf den Betrug, Identitätsdiebstahl oder Spoofing hereinfallen.

Das FBI berichtet, dass zwischen Oktober 2013 und Mai 2018 Unternehmen weltweit mehr als 12,5 Mrd. $ durch Business Email Compromise (BEC)-Betrug verloren haben. Unter anderem nutzen Angreifer mittlerweile eine Technik, bei der sie HTML-Seiten im Anhang mitschicken. Der jährliche Cloud App Security-Report von Trend Micro zeigte auch, dass allein 2018 die Trend Micro™ Smart Protection Network™-Sicherheitsinfrastruktur mehr als 41 Mrd. Email-Bedrohungen blockiert hatte.

Unternehmen werden sich immer mehr darüber bewusst, dass es nur einer erfolgreichen Phishing-Mail bedarf, um massive finanzielle Verluste nach sich zu ziehen. Die Organisationen haben auch gelernt, bessere Mail-Sicherheitslösungen und Praktiken einzusetzen. Als Antwort darauf haben Cyberkriminelle ihre Taktiken geändert und die Phishing-Strategien verbessert.

Ausgeklügelte Phishing-Techniken

Phishing hat sich geändert. Dem neuen Microsoft Security Intelligence Report zufolge haben es auch fortschrittliche Sicherheits-Tools zunehmend schwerer, Phishing-Mails zu erkennen. Cyberkriminelle versenden die Phishing-Mails über verschiedene Infrastrukturen und vermeiden es, nur eine einzelne URL, IP-Adresse oder Domäne dafür zu verwenden. Darüber hinaus nutzen Angreifer immer häufiger beliebte Dokumenten-Sharing- und Collaboration-Sites und greifen hier sensible Nutzerinformationen wie Mail-Adressen, Nutzernamen und Passwörter über gefälschte Logging-Formulare ab. Von den 8,9 Millionen hochriskanter Email-Bedrohungen, die die Trend Micro™ Cloud App Security™-Lösung 2018 erkannt und geblockt hat, waren 40 Prozent Credential Phishing-Angriffe. Einzelheiten dazu liefert der jährliche Sicherheits-Roundup.

Der Microsoft-Bericht stellt auch fest, dass die Angreifer zunehmend kompromittierte Mail-Konten einsetzen, um bösartige Mails zu verbreiten. Phishing-Kampagnen nutzten eine Kombination aus Email-basierten Angriffen: einen kurzen, der nur einige Minuten dauert, einen massenhaften der für längere Zeit aktiv ist und eine „serielle Variante“, die einige Tage lang aktiv ist und ein nur geringes Volumen aufweist.

Im letzten Jahr beobachteten die Sicherheitsforscher von Trend Micro eine einzigartige Phishing-Kampagne, die kompromittierte Mail-Konten, um Schadsoftware als Teil oder als Antwort auf einen vorhandenen Mail-Thread zu versenden. Die legitim aussehenden Mail-Antworten umfassten bösartige Dokumente mit einem Banking-Trojaner und der Spyware URSNIF, die die User unwissentlich auf ihre Systeme herunterluden. Es gab auch einen Apple ID Phishing-Betrug, bei dem Nutzer mit einer Drohung dazu gebracht wurden, auf eine Credential Phishing Site zu klicken. Auch entdeckten die Sicherheitsforscher in einer Kampagne in Brasilien, die den CamuBot-Trojaner verteilte, eine besondere Kombination aus Phishing- und Malware-Techniken.

Trend Micro-Lösungen

Um die immer ausgefeilteren Phishing-Angriffe erkennen und darauf reagieren zu können, sind für Unternehmen Awareness und entsprechende Schulungen von entscheidender Bedeutung. Mithilfe der richtigen Sicherheitslösung, die herkömmliche Maßnahmen mit fortschrittlichen Technologien wie künstlicher Intelligenz (KI) und ML kombiniert, lässt sich die Verteidigung gegen eine Vielfalt von Cyberbedrohungen über Phishing-Taktiken verstärken.

Endpoint-Lösungen von Trend Micro wie Smart Protection Suites und Worry-Free Business Security können Anwender und Unternehmen schützen, denn sie erkennen bösartige Dateien und Nachrichten und blockieren die zugehörigen URLs. Der Trend Micro Deep Discovery Email Inspector™ kann Unternehmen schützen, indem er bösartige Anhänge und URLs erkennt.

Die Email-Sicherheitsprodukte von Trend Micro nutzen KI und ML für eine bessere Cyberverteidigung gegen BEC, Kompromittierung von Email-Konten, Phishing und andere fortgeschrittene Bedrohungen. Die Anti-Phishing-Technologie kombiniert das Wissen eines Sicherheitsexperten mit einem selbstlernenden mathematischen Modell, um gefälschte Emails zu erkennen. Dafür werden sowohl Verhaltensfaktoren als auch die Absicht einer Email geprüft.

Writing Style DNA stellt eine ML-gestützte Technologie dar, die dabei hilft, Email-Imitationstaktiken zu erkennen, die in BEC und ähnlichen Betrugsfällen verwendet werden. Sie verwendet ML, um die DNA des Schreibstils eines Benutzers basierend auf früheren E-Mails zu erkennen und vergleicht sie dann mit vermuteten Fälschungen. Die Technologie überprüft über ein ML-Modell, das die Schreibmerkmale des legitimen E-Mail-Absenders enthält, die Authentizität des Schreibstils für den jeweiligen Inhalt.

Trend Micro bietet darüber hinaus das kostenlose Tool FraudBuster an. Die Lösung analysiert die Inhalte einer Email, SMS oder Chat-Nachricht von Messaging-Plattformen wie WhatsApp, um die Wahrscheinlichkeit eines Betrugs festzustellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.