Security Awareness

Microsoft veröffentlicht Report zu COVID-19 thematischen Cyberangriffen

, München, Knowbe4 | Autor: Jelle Wieringa

Microsoft veröffentlicht Report zu COVID-19 thematischen Cyberangriffen

Von Jelle Wieringa, Security Awareness Advocate bei Knowbe4

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Das Threat Protection Intelligence Team von Microsoft hat einen Bericht veröffentlicht , der einen detaillierten Einblick in die Verbreitung von Phishing mit COVID-19-Themen in den letzten Monaten gibt. Die Forscher fanden heraus, dass der Zeitpunkt dieser Angriffe oft mit lokalen Nachrichten korreliert war, um so besser von den Ängsten der Menschen zu profitieren, wenn die Spannungen am größten waren.

In Großbritannien zum Beispiel erreichten die Phishing-Angriffe auf COVID-19-Themen ihren Höhepunkt, als die USA ein Reiseverbot nach Europa verkündeten. Das Land erlebte einen weiteren Höhepunkt dieser Angriffe, als Premierminister Boris Johnson auf die Intensivstation verlegt wurde, jedoch flachten die Angriffe wieder ab, nachdem Johnson aus dem Krankenhaus entlassen wurde. In Südkorea war ein ähnlicher Trend zu beobachten, wobei das COVID-19-Phishing im Mai seinen Höhepunkt erreichte, da eine zweite Welle von Fällen befürchtet wurde.

Microsoft gibt an, dass Malware-Kampagnen, Angriffsinfrastruktur und Phishing-Angriffe alle Anzeichen dieses opportunistischen Verhaltens aufzeigen. Diese Verschiebungen waren typisch für die globale Bedrohungslandschaft. Auffällig ist, wie die globale Entwicklung und die universellen Auswirkungen der Krise die Arbeit der Cyberkriminellen erleichterten. Diese haben offensichtlich jedermanns Besorgnis, Verwirrung und den Wunsch nach einer Lösung ausgenutzt. Interessanterweise legen die Forscher eine Grafik vor, aus der hervorgeht, dass der weltweite Anstieg der COVID-19-Phishing-Köder sehr gering ist, wenn man ihn mit der Gesamtzahl der Phishing-Versuche im gleichen Zeitraum vergleicht. Dies deutet darauf hin, dass die Cyberkriminellen während der gesamten Krise normal weitermachten, aber einige ihrer Köder modifizierten, um aktuelle Ereignisse auszunutzen. Die Forscher erklären, dass diese Strategie mit der Art und Weise übereinstimmt, wie Cyberkriminelle schon immer funktioniert haben.

Dem Bericht geht hervor, dass Cyberkriminelle anpassungsfähig und immer auf der Suche nach den besten und einfachsten Wegen sind, um neue Opfer zu gewinnen. Insbesondere bei Malware-Angriffen auf Waren suchen sie nach den größten „Risiko-gegen-Belohnungs-Auszahlungen“. Die Industrie konzentriert sich manchmal stark auf fortgeschrittene Angriffe, die Zero-Day-Schwachstellen ausnutzen.

Microsoft kommt zu dem Schluss, dass Unternehmen in domänenübergreifende Signalanalyse, Patch-Management und Benutzerschulung investieren sollten, um sicherzustellen, dass alle ihre Grundlagen abgedeckt sind. Angreifer werden immer ihre Taktik ändern, um neue Sicherheitsmaßnahmen zu überwinden. New School Security-Awareness-Trainings können den Mitarbeitern helfen, über die sich entwickelnde Bedrohungslandschaft auf dem Laufenden zu bleiben.

Unternehmen können ihre Mitarbeiter, Kunden und letztlich auch sich selbst schützen. Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.