Verhinderung von Account-Takeover-Angriffen durch den Einsatz von Managed Detection and Response Services

Haben Sie schon einmal dasselbe E-Mail-Konto und Passwort für mehrere Websites verwendet, z. B. für Reisen, Bankgeschäfte und E-Commerce? Da sind Sie nicht allein. Millionen von Online-Nutzern verwenden ihre Anmeldedaten aus Bequemlichkeit immer wieder. Dies macht es den Hackern jedoch sehr viel einfacher, einen ATO-Angriff (Account Takeover) auszuführen.

ForeNova, ein globaler Anbieter von verwalteten Erkennungs- und Reaktionsdiensten, hat sein NovaMDR-Angebot entwickelt, um Unternehmen dabei zu helfen, die digitalen Ressourcen ihrer Kunden zu überwachen, darauf zu reagieren und Abhilfemaßnahmen zu ergreifen, um komplexe Cyberangriffe, einschließlich ATO, zu verhindern.

Möchten Sie mehr über NovaMDR und ATO-Prävention erfahren?

Klicken Sie hier, um noch heute eine Demo mit den Forenova-Experten für Technik und Produktsupport zu vereinbaren!

Verständnis von Kontoübernahme-Angriffen (ATO)

Wie groß ist das Problem der ATO?

Hier sind einige wichtige Statistiken, die verdeutlichen, dass ATO ein globales Problem ist, dessen sich jede Organisation und jeder Einzelne bewusst sein muss.

Persönliche Auswirkungen

• „Kontoübernahmebetrug verursachte im Jahr 2023 Verluste in Höhe von fast 13 Milliarden Dollar.“
• „24% der Verbraucher waren 2024 Opfer von ATO, gegenüber 18% im Jahr 2023.“
• „Nur 43% der Opfer von Kontoübernahmen wurden von dem Unternehmen darüber informiert, dass ihre Daten kompromittiert wurden.
• „Vier von fünf Verbrauchern würden nicht mehr auf einer Website einkaufen, auf der sie Opfer von ATO geworden sind.“

Auswirkungen auf Unternehmen

• „Über 75 % der Sicherheitsverantwortlichen stufen Kontoübernahmen als eine der vier größten Cyber-Bedrohungen ein, denen Unternehmen weltweit ausgesetzt sind.
• „ATO-Angriffe haben im Jahr 2024 im Vergleich zum Vorjahr um 24% zugenommen.“

Standardmethoden für ATO-Angriffe

90% aller Cyberangriffe beginnen mit E-Mail-Phishing. E-Mail-Phishing ist eine der Hauptursachen für ATO. ATO ist auch die Hauptursache für Identitätsdiebstahl und Finanzbetrug geworden.

Social Engineering ist ein Bestandteil von E-Mail-Phishing-Versuchen. Bei diesem Angriffsvektor geht es weniger um einen technischen Cyberangriff als vielmehr darum, dass böswillige Akteure ihre sozialen Fähigkeiten einsetzen, um das Opfer zur Preisgabe von Anmeldeinformationen zu verleiten.

Zu den Social-Engineering-Taktiken gehören E-Mail-Nachrichten, Social-Media-Postings, Telefonanrufe, SMS-Nachrichten und öffentliche Begegnungen. Die Hacker ködern ihre Opfer mit der Behauptung, sie würden jemanden kennen, der ihnen nahe steht, an einem Ort arbeiten, an dem sie gearbeitet haben, oder vielleicht sogar ein Familienmitglied.

Die Verhinderung von Social Engineering beginnt damit, dass Unternehmen in Sicherheitsschulungen und Angriffssimulationen investieren, also in zusätzliche Sicherheitsmaßnahmen, die diese Bedrohung minimieren helfen. Diese Tools sind von entscheidender Bedeutung, wenn es darum geht, die Benutzergemeinschaft über die sozialen Fähigkeiten von Hackern und andere Arten von Angriffen aufzuklären.

Auswirkungen von ATO-Angriffen

Finanzkonten sind nach wie vor Hauptziel von ATO-Angriffen, da Cyberkriminelle einen schnellen Zugang zu Bankkonten und -transaktionen suchen. Kontoübernahmen machen derzeit 90% der Betrugsversuche aus, und dieser Trend wird sich wahrscheinlich bis 2024 fortsetzen.

ATO-Angriffe und ihre Folgen sind je nach Opfer unterschiedlich. Unternehmensanwender, die ihre geschäftlichen Anmeldedaten wiederverwenden, insbesondere in föderierten Identitätsdomänen, setzen sich und ihre Organisationen einem erheblichen Risiko für Finanzbetrug, Diebstahl von geistigem Eigentum und Erpressung aus.

Hacker, die erfolgreich die Anmeldeinformationen eines Unternehmens kompromittieren, verbreiten ihre Angriffe auf andere Mitarbeiter innerhalb derselben Domäne. Diese Ausbreitung von Angriffen wird auch für andere Organisationen zum Problem, die über Lieferketten oder digitale Anwendungsplattformen verbunden sind. Angriffe auf die Lieferkette durch Phishing-Kampagnen sind nach wie vor ein globales Problem, teilweise aufgrund von ATO-Angriffen.

Sobald die Anmeldedaten einer Person innerhalb einer Organisation kompromittiert werden, zielen die Hacker auf die individuellen Benutzer- und Passwortdaten dieser Person ab.

Anstieg der ATO-Angriffe im Jahr 2024: Trend wird für 2025 erwartet

„Sift hat seinen Q3 2024 Digital Trust Index veröffentlicht, der zeigt, dass Account Takeover (ATO)-Angriffe auf dem Vormarsch sind, mit einem Anstieg von 24% in seinem globalen Netzwerk.“

„Darüber hinaus gaben 24 % der von Sift befragten Kunden an, im vergangenen Jahr Opfer von ATO-Angriffen geworden zu sein, gegenüber 18 % im Jahr 2023. Dieser Anstieg ist Teil eines Trends, denn die Daten von Sift zeigen einen Anstieg der ATO-Angriffe um 354 % im Vergleich zum Vorjahr im zweiten Quartal 2023.“

Unternehmen mit komplexen Passwörtern sehen weiterhin steigende Betriebskosten, selbst wenn sie Self-Tools aktivieren.

Finanzielle Verluste für Organisationen und Einzelpersonen

In einem kürzlich veröffentlichten Bericht hat Experian Statistiken veröffentlicht, die zeigen, wie groß die Auswirkungen von ATO-Angriffen auf Banken in aller Welt sind.

„Eine im März 2024 von Liminal durchgeführte Umfrage ergab, dass ATO-Angriffe im Durchschnitt 6.232 Dollar pro Angriff kosten, wobei die Zahl der Social-Engineering-Angriffe in den letzten zwei Jahren um 66,8 % gestiegen ist. Trotz dieses Anstiegs nutzen nur 44 % der Banken Signale für mobile Geräte, um diese Bedrohungen zu bekämpfen.“

Die Kosten pro ATO beinhalten nur selten den Schaden für den Ruf eines Unternehmens, wenn es zu einem Verstoß kommt. Das Vertrauen der Kunden ist für ein Unternehmen entscheidend, um Kunden zu halten. Ein ATO-Angriff schädigt die Fähigkeit eines Unternehmens, das Vertrauen der Kunden zu erhalten.

Die Bedeutung von Präventionsstrategien

Es ist unrealistisch, ATO-Angriffe allein mit herkömmlicher E-Mail-Sicherheit, statischer Identitätsmanagement-Betrugserkennung oder Firewalls der nächsten Generation (NGFW) zu verhindern.

Hacker nutzen künstliche Intelligenz (KI) und Tools für maschinelles Lernen (ML), um Angriffsvektoren zu erstellen. Mit Hilfe von KI können Hacker ATO-Angriffe durch Social Engineering, E-Mail-Phishing und SMS in einem viel größeren Umfang durchführen, als die meisten Unternehmen erkennen und verhindern können.

Unternehmen, die mit der ständigen Zunahme von ATO-Angriffen zu kämpfen haben, investieren beträchtliche finanzielle Mittel in Cybersecurity-Abwehrtools der nächsten Generation, die durch künstliche Intelligenz (KI) und maschinelles Lernen (ML) unterstützt werden.

Leveraging AI and Machine Learning in ATO Prevention

Organizations must place front-end AI-based fraud detection and prevention security tools on their various application portals, databases, and websites that link back to sensitive customer and organization data.

• AI-based access control observability tools detect the initial attack vectors of ATO even if the attack is multi-threaded and distributed.
• Upgrade to AI-powered email security tools to eliminate the threat of phishing attacks. This tool is vital in blocking ATO attacks through the email channel.
• Invest in AI-powered security awareness training and attack simulation tools to educate the user community about the threats.
• Deploying multi-factor authentication (MFA) as a strong protection against ATO. However, hackers continue to discover ways to bypass this adaptive control.
• Invest in incident response automated tools for faster response to ATO attacks.
• Continue to hire more experienced security engineering talent to staff security operations. center 24×7.
• If the organization has trouble hiring security talent, the next step is to develop a relationship with an MDR provider like Forenova to assist with the SecOps functions.

Einsatz von KI und maschinellem Lernen bei der ATO-Prävention

Unternehmen müssen KI-basierte Sicherheitstools zur Betrugserkennung und -vermeidung in ihren verschiedenen Anwendungsportalen, Datenbanken und Websites einsetzen, die auf sensible Kunden- und Unternehmensdaten zugreifen.

KI-basierte Tools zur Beobachtung der Zugriffskontrolle erkennen die ersten Angriffsvektoren von ATO, selbst wenn der Angriff mehrere Threads umfasst und verteilt ist.

Rüsten Sie auf KI-gestützte E-Mail-Sicherheitstools auf, um die Bedrohung durch Phishing-Angriffe zu beseitigen. Dieses Tool ist entscheidend für die Abwehr von ATO-Angriffen über den E-Mail-Kanal.

Investieren Sie in KI-gestützte Sicherheitstrainings und Angriffssimulationstools, um die Benutzergemeinschaft über die Bedrohungen aufzuklären.

Einsatz der Multi-Faktor-Authentifizierung (MFA) als starker Schutz gegen ATO. Hacker finden jedoch immer wieder Wege, um diese adaptive Kontrolle zu umgehen.

Investitionen in automatisierte Tools zur Reaktion auf Zwischenfälle, um schneller auf ATO-Angriffe reagieren zu können.

Die Rolle von MDR für alle ATOs

Die Erkennung und Verhinderung von ATO-Angriffen erfordert eine kontinuierliche Überwachung über mehrere Sicherheitsgeräte und Plattformen hinweg. ATO-Angriffe nutzen mehrere Vektoren, die eine digitale Kill Chain bilden.

Die Verhinderung von Kill-Chain-Angriffen beginnt mit der Korrelation von Telemetriedaten in einer SIEM-Plattform (Security Information Event Management), die von Sicherheitsingenieuren mit globalen Kenntnissen und Erfahrungen besetzt ist, um diese Angriffe zu identifizieren und ihre Ausbreitung im Unternehmen zu verhindern.

Zusätzlich zur Korrelation der Telemetriedaten müssen die SecOps-Teams diese mit Bedrohungsdaten und Tools zur Bedrohungsmodellierung kombinieren, um die Quelle und ihre Auswirkungen auf das Unternehmen besser zu verstehen.

KI-gestützte ATO-Angriffe morphen auf der Grundlage von Angriffstelemetrie, die vom LLM des Hackers verarbeitet wird. SecOps-Teams benötigen Zugang zu ähnlichen Funktionen, um zu erkennen, wenn ein ATO-Angriff seine Methode, Geschwindigkeit und den GEO-Standort des Angriffsvektors ändert.

NovaMDR by Forenova is a global MDR service built for the AI-adversary world. Attacks, including AI-generated ATO, need an MDR provider like Forenova with expertise in hosted-based, network, and endpoint detection. Along with its expertise in these defensive tools, Forenova’s ability to support regulated industries in Germany, including healthcare, manufacturing, education, and government, speaks to its expertise in cybersecurity and wealth of experience.

NovaMDR von Forenova ist ein globaler MDR-Dienst, der für die Welt der KI-Angriffe entwickelt wurde. Angriffe, einschließlich KI-generierter ATO, benötigen einen MDR-Anbieter wie Forenova, der über Fachwissen in den Bereichen Hosted-Based-, Netzwerk- und Endpunkt-Erkennung verfügt. Neben der Expertise in diesen Abwehrwerkzeugen spricht auch die Fähigkeit von Forenova, regulierte Branchen in Deutschland zu unterstützen, darunter das Gesundheitswesen, die Fertigungsindustrie, das Bildungswesen und die Regierung, für seine Kompetenz in der Cybersicherheit und seinen Erfahrungsschatz.

NovaMDR ist nach ISO 27001:2022 zertifiziert.

Warum Forenova?

Werden ATO-Angriffe zu einem größeren Problem? Sehen Sie eine Zunahme des Diebstahls von Zugangsdaten und des unbefugten Zugriffs auf kritische Systeme mit sensiblen Daten?

Klicken Sie hier, um einen Termin für einen Erstberater und eine Demonstration des NovaMDR-Service durch das Team von Forenova zu vereinbaren.