Cyber-Kriminalität
Partnerschaft mit Interpol zur Bekämpfung von BEC
Business Email Compromise wird eine immer größere Bedrohung. Trend Micro unterstützt eine neue Kampagne von Interpol im Kampf gegen diese Form der Cyberkriminalität.
Save to Folio
Originalartikel von Trend Micro
In nur wenigen Jahren hat sich Business Email Compromise (BEC) von einer nur „nebensächlichen“ Bedrohung zu einem hohen Cyber-Risiko für Unternehmen entwickelt. Kriminelle Banden verdienen in jedem Monat Millionen Dollar, und es trifft die Gewinne der Unternehmen und deren Reputation. Trend Micro hat in den letzten Jahren eine beachtliche Zahl von Ressourcen aufgebaut, um seine weltweiten Kunden vor BEC zu schützen. Doch für eine wirksame Bekämpfung der Cyberkriminalität ist es auch erforderlich, diese Ressourcen, wo immer es möglich ist, mit den Strafverfolgungsbehörden zu teilen. Aus diesem Grund hat Trend Micro sich Interpol angeschlossen bei einer neuen Awareness-Kampagne, die in diesem Monat in 59 Ländern startet.
BEC im Aufschwung
Laut einem Bericht des FBI kosteten BEC-Angriffe Unternehmen 2018 fast 1,3 Mrd. $ — das macht nahezu die Hälfte der Verluste durch Cyberkriminalität aus. Und das Problem wird größer. Trend Micro berichtete für die erste Hälfte 2019 im Vergleich zu den vorherigen sechs Monaten einen Anstieg von 58% bei BEC-Angriffsversuchen auf Kundenunternehmen. Einige Firmen wurden um Dutzende Millionen von Dollar betrogen. Auf der Liste der Geschädigten stehen unter anderen Facebook (99 Mio. $) und Google $23 Mio. $).
Aus verschiedenen Berichten geht hervor, dass BEC-Banden immer professioneller vorgehen und beispielsweise kommerzielle Lead-Generierungsdienste nutzen, um Datenbanken mit Zehntausenden von Führungskräften als potenzielle Ziele aufzubauen. Auch müssen die Opfer keine Großunternehmen sein: BEC könnte KMUs, Schulen, gemeinnützige Organisationen betreffen oder jede Organisation, die regelmäßige Überweisungen durchführt.
Verteidigung
Trend Micro hat mehrere Schutzschichten entwickelt, um Kunden vor den schlimmsten Auswirkungen von BEC zu verteidigen. Dazu gehört die KI-gestützte Writing Style DNA-Fähigkeit, die die Eigenheiten des Schreibstils der Führungskräfte lernt und Alarm schlägt, wenn sie eine Mail findet, die von diesem Stil abweicht. Auch arbeitet Trend Micro bevorzugt mit den weltweiten Polizeibehörden zusammen, um das Bewusstsein für die BEC-Gefahr in den Unternehmen zu stärken.
INTERPOLs neue Kampagne wird auf der Europol-Interpol Cybercrime Conference am 9. – 11. Oktober vorgestellt und gestartet und beinhaltet unter anderem eine Reihe von Infografiken, die in den nächsten Wochen auf Twitter, Facebook und Instagram veröffentlicht werden. Jeder Post behandelt einen neuen Bereich, einschließlich von Themen wie:
- Welche Mitarbeiter werden innerhalb einer Organisation vorrangig anvisiert?
- Die Rolle der Malware und von Social Engineering in den Angriffen
- Tipps zur Vermeidung
Hand in Hand
Trend Micro unterstützt die Kampagne, indem die Infografiken gepostet werden und Links auf die eigenen Ressourcen hinzugefügt werden, um zur weiteren Bildung eines Bewusstseins für BEC-Ziele beizutragen.
Bereits 2014 unterschrieb Trend Micro eine dreijährige Vereinbarung mit Interpol über die Unterstützung der Behörde mit zusätzlichem Wissen, Ressourcen und Taktiken. Sie wurde bis März 2021 verlängert. Seit dieser Zeit trug Trend Micro dazu bei, ein großes, 60 Mio. $ schweres BEC-Netzwerk zu zerstören, was zur Verhaftung seines Führers führte. In einer weiteren gemeinsamen Aktion half Trend Micro, fast 270 mit Malware infizierte Websites und 8.800 C&C-Server in acht Ländern zu identifizieren, die für die Verbreitung von Malware und Spam sowie für DDoS-Angriffe verantwortlich waren.
Etwa 281 BEC-Verdächtige wurden in letzter Zeit in einer weltweiten Aktion verhaftet. Klar ist aber auch, dass all diese Bemühungen nur an der Oberfläche kratzen. Aus diesem Grund wird Trend Micro auch weiterhin sowohl branchenführenden Schutz vor Bedrohungen für die Kunden bieten als auch bei der Sensibilisierung und Strafverfolgung zusammenarbeiten. Solche öffentlich-privaten Partnerschaften sind in einer Welt notwendig, in der die Bösewichte oft agiler und bereit sind, sich zusammenzuschließen, um gemeinsame Ziele zu erreichen.