Das IBM X-Force Incident Response and Intelligence Services (IRIS) Team hat jüngst eine besonders erfolgreiche Business Email Compromise (BEC) Kampagne aufgedeckt. Sie zielt speziell auf Mitarbeiter von Fortune 500 Unternehmen ab, die Kreditorenkonten verwalten.
Die Kampagne wird von Kriminellen aus Nigeria gesteuert, die mit dieser Masche bereits viele Millionen Dollar erbeutet haben. Ihre kriminellen Aktivitäten konzentrieren sich auf das Abgreifen von Anmelde-Daten, Phishing und Social Engineering, um mittels elektronischer Überweisungen an das Kapital der Fortune 500 Unternehmen zu gelangen.
Diese BEC-Kampagnen sind deshalb so erfolgreich, weil sie gültige Anmeldedaten nutzen, die vom Firmennetzwerk nicht erkannt werden. Mithilfe der gehakten Accounts werden die Angriffe ausgeführt. Die Täter greifen dabei hauptsächlich solche Unternehmen an, die eine Ein-Faktor-Authentifizierung und ein E-Mail-Webportal, wie zum Beispiel Microsoft Office 365, nutzen.
IBM X-Force IRIS hat bereits zahlreichen Kunden dabei geholfen, auf solche Angriffe zu reagieren und sich aktiv dagegen zu schützen. Mit dieser aktuellen Information sollen einerseits Organisationen, die internationale Überweisungen tätigen, gewarnt und alarmiert werden. Andererseits sollen die verantwortlichen Mitarbeiter über die Gefahren in Kenntnis gesetzt werden, um zukünftigen Missbrauch möglichst zu unterbinden.
Schätzungen gehen davon aus, dass sich die Verluste durch BEC-Attacken in diesem Jahr auf über neun Milliarden Dollar summieren werden. Und interessanterweise hat X-Force IRIS bereits Ende 2017 prognostiziert, dass BEC- Angriffe in 2018 weiter zunehmen werden. Diese neue Kampagne ist ein weiteres Signal dafür, dass die Attacken aus Afrika auch in diesem Jahr verstärkt beobachtet werden müssen.