Suchen

COVID-19 Cyber Threat Assessment Cyberangriffe folgen der Entwicklung von COVID-19

| Redakteur: Peter Schmitz

Cyberangreifer nutzen die COVID-19-Epidemie aus, um Phishing-Angriffe und Cyberattacken zu starten. Aufgrund der aktuellen Homeoffice-Thematik greifen sie zudem vermehrt Kollaborations­lösungen an, um über Sicherheitslücken ihre Schadsoftware zu verteilen.

Firma zum Thema

Cyberkriminelle nutzen die Corona-Krise aus, um Cyberattacken zu starten. Auch massive Spam-Kampagnen nutzen COVID-19 als Lockmittel.
Cyberkriminelle nutzen die Corona-Krise aus, um Cyberattacken zu starten. Auch massive Spam-Kampagnen nutzen COVID-19 als Lockmittel.
(Bild: gemeinfrei / Pixabay )

Die aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität. Cyberkriminelle scheinen dabei der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).

Einige der Hacker starten Phishing- oder Spear-Phishing-Kampagnen, wobei sie COVID-19 als Köder benutzen, um besser in die IT-Systeme einzudringen. Es scheint wahrscheinlich, dass Frankreich und Europa im weiteren Sinne einen Anstieg der Cyberangriffe auf ihre Institutionen und Organisationen beobachten werden –wie der jüngste Cyberangriff auf Pariser Krankenhäuser vom 23. März beweist.

Die Studienautoren haben eine deutliche Zunahme der Köder-Techniken festgestellt. In den letzten Wochen wurden viele Domänennamen, die mit COVID-19 in Verbindung stehen angemeldet. Mehr als 10 Prozent dieser Websites können zur Einschleusung von Malware führen (d.h. einige Millionen an Malware). So duplizieren Hacker beispielsweise Websites mit Hilfe interaktiver Karten über den Verlauf des Virus und fügen ihnen Malware hinzu. Massive Spam-Kampagnen nutzen COVID-19 als Lockmittel. Diese Kampagnen zielen in der Regel darauf ab, Lösegeldforderungen zu stellen, Datendiebstahl zu betreiben oder Bank-Malware (z.B. TrickBot, Agent Tesla, FormBook, Loki Bot) einzusetzen. Per E-Mail verschickte Phishing-Kampagnen fordern die Benutzer auf, sich auf einer gefälschten Office 365-Webseite anzumelden, um Zugang zu einem vermeintlich wichtigen Dokument zu erhalten. Betrugskampagnen (Business E-Mail Compromise oder BEC) verbreiten nicht unbedingt Malware, sondern fordern eine Geldsumme. Darüber hinaus nehmen auch Angriffe, die von staatlich finanzierten Hackergruppen durchgeführt werden, zu (Advanced Persistent Threat). Sie benutzen COVID-19 aktuell als Vorwand, um ihre Spionagekampagnen zu starten.

Zur Unterstützung von Unternehmen, die ihre Teleworker absichern wollen, hat Thales seine Lösungen für die kollaborative Fernarbeit kostenlos zur Verfügung gestellt. Gleichzeitig wird der Schutz der Daten unter allen Bedingungen gewährleistet. Beides lässt sich mit Citadel und Cryptobox realisieren, die beide bereits von großen Organisationen, unter anderem der französischen Regierung, in großem Umfang genutzt werden. Dies ist Teil eines entschieden solidarischen Ansatzes, insbesondere im Rahmen von Hexatrust.

(ID:46526177)