Die Automobilbranche sieht sich einer wachsenden Welle von Business Email Compromise (BEC) und Vendor Email Compromise (VEC) Angriffen gegenüber, bei denen hochentwickelte Taktiken zum Einsatz kommen, um Mitarbeiter zu betrügerischen Handlungen zu verleiten.
In einem besonders alarmierenden Fall wurde Toyota Boshoku Opfer eines Betrugs, bei dem ein Angestellter dazu gebracht wurde, die Bankkontoinformationen für eine Überweisung zu ändern, was zu einem Verlust von 37 Millionen Dollar führte. Dieser Vorfall unterstreicht die zunehmende Gefahr von BEC- und VEC-Attacken, die speziell in der Automobilindustrie aufgrund der hohen Transaktionswerte und komplexen Lieferketten häufig vorkommen.
Steigende Angriffszahlen und die Notwendigkeit fortschrittlicher Schutzmaßnahmen:
Zwischen September 2023 und Februar 2024 verzeichnete die Branche einen Anstieg von BEC-Angriffen um 70,5%, während 63% der Kunden aus der Automobilindustrie VEC-Angriffe erlebten. Diese Formen des Social Engineering umgehen traditionelle Sicherheitsmaßnahmen, da sie auf der Täuschung durch Identitätsmissbrauch basieren. Angreifer nutzen gefälschte E-Mails oder kompromittierte Konten, um als Kollegen oder Lieferanten aufzutreten und so sensible Informationen oder Zahlungen zu erschleichen.
Ein weiteres Beispiel für die Raffinesse dieser Attacken war ein Angriff auf die Kreditorenbuchhaltung eines Lkw-Händlers, bei dem sich Betrüger als der Firmenpräsident ausgaben. Die gefälschte E-Mail enthielt eine erfundene Rechnung eines angeblich legitimen Dienstleisters sowie eine gefälschte Zahlungsanweisung.
Versagen herkömmlicher E-Mail-Sicherheitssysteme:
Traditionelle E-Mail-Sicherheitslösungen sind zunehmend ineffektiv gegen BEC-Attacken, da sie primär darauf ausgelegt sind, bösartige Anhänge oder URLs zu erkennen – Elemente, die in diesen speziellen Angriffen fehlen. Daher sind Mitarbeiter oft nicht in der Lage, die trügerische Natur dieser E-Mails zu erkennen.
Innovative Sicherheitslösungen gefordert:
Die dringende Notwendigkeit für fortschrittlichere Sicherheitslösungen wird deutlich, um der sich entwickelnden Bedrohungslandschaft effektiv begegnen zu können. Trustifi, ein führender Anbieter im Bereich der E-Mail-Sicherheit, setzt beispielsweise fortschrittliche künstliche Intelligenz ein, um das gesamte E-Mail-Umfeld zu überwachen und Verhaltensmuster zu erkennen, die auf kompromittierte Konten hinweisen könnten.
Diese AI-gestützte Schutzmaßnahme für die E-Mail-Sicherheit bietet einen proaktiven Schutz gegen:
- Business Email Compromise (BEC)
- Fortgeschrittene Phishing-Angriffe
- Hochentwickelte Malware
- CEO-Impersonation-Betrug
- Spoofing-Angriffe
- Lieferanten-E-Mail-Kompromisse
- Übernahmen und Kompromittierungen von Konten
- Verhaltensauffälligkeiten
- Einfachen und verdeckten Spam sowie Graymail
Die Automobilindustrie muss die Implementierung von AI-basierten Sicherheitslösungen beschleunigen, um nicht nur aufkommende Bedrohungen abzuwehren, sondern auch, um Angreifer daran zu hindern, die Posteingänge der Nutzer zu erreichen. Angesichts der zunehmenden Verbreitung von Social Engineering-Angriffen ist es entscheidend, dass Firmen ihre Abwehrstrategien kontinuierlich anpassen und verstärken.