Malware in Dokumenten bei Finanzdienstleistern: Mit Cyberangriffen sind die meisten Finanzdienstleister vertraut. Jahrelang haben sie ihre Abwehrmaßnahmen und Reaktionsstrategien optimiert. Allerdings entwickeln organisierte Kriminelle immer aggressivere Angriffsmethoden. Malware in Dokumenten ist ein Beispiel dafür. Eigentlich ist der Versuch, bösartigen Code in einem scheinbar harmlosen Dokument zu verstecken, ein sehr alter Trick. Die Art, wie Unternehmen aktuell arbeiten, macht diese Taktik jedoch zu einem äußerst effektiven Angriffsvektor.
Die Gefahr steigt, wie der OPSWAT Threat Landscape Report berichtet. Laut dieser Studie nehmen sowohl die Komplexität von Malware in Dokumenten bei Finanzdienstleistern zu (plus 127 Prozent in den letzten 12 Monaten) als auch die Zahl unentdeckter Bedrohungen: Eine von 14 Dateien erweist sich als schädlich, obwohl sie Antiviren-Systeme als sicher eingestuft haben.
Eine alte Bedrohung in neuem Kleid
Viele Unternehmen nutzen cloudbasierte Produktivitätswerkzeuge wie Microsoft 365, Google Drive und Dropbox. Regelmäßig laden Mitarbeiter darüber Dateien hoch, kombinieren, archivieren oder teilen Inhalte. Angreifer nutzen diese Arbeitsabläufe aus und betten schädlichen Code in Word-Dokumente, Zip-Archive, PDF-Dateien und Microsoft-Excel-Tabellen ein. Obwohl die meisten Unternehmen über Sicherheitssysteme verfügen, werden infizierte Dateien in der Cloud häufig nicht erkannt.
Zu den gängigen Techniken der Angreifer gehören bösartige Makros in Office-Dokumenten, die beim Öffnen schädliche Skripte ausführen, sowie in PDFs eingebettetes JavaScript, das Anmeldedaten stiehlt oder zusätzliche Malware nachlädt. Die Dateien kommen mit gefälschten Datei-Endungen und scheinbar harmlosen Namen wie „Rechnung.pdf“. Social-Engineering erhöht die Wahrscheinlichkeit, dass Mitarbeiter solche Dateien öffnen. Angreifer geben sich zudem oft als vertrauenswürdige Kontakte aus.