Sicher & Anonym, Verschlüsselung & Datensicherheit

Studie zu Cyberkriminalität in der Covid-19-Epidemie

Cyberangriffe folgen der Entwicklung von COVID-19 sowohl in Anzahl als auch örtlicher Ausbreitung

Die aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität.

Die wichtigsten Lektionen der Studie zufolge sind:

  1. Cyberkriminelle scheinen der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).
  2. Es scheint wahrscheinlich, dass Frankreich und Europa im weiteren Sinne einen Anstieg der Cyberangriffe auf ihre Institutionen und Organisationen beobachten werden.
  3. Die Entwicklung neuen Android-Apps wurde beobachtet. Sie ermöglichen es den Nutzern, die Verbreitung des Virus in der Welt zu verfolgen. Die meisten dieser Anwendungen (wie z.B. CovidLock) sind korrumpiert und enthalten Lösegeldforderungen oder fragen nach Bankdaten.
  4. Einige der Hacker starten Phishing- oder Spear-Phishing-Kampagnen, wobei sie COVID-19 als Köder benutzen, um besser in die IT-Systeme einzudringen.

COVID-19 als Lockmittel

Die Studienautoren haben eine deutliche Zunahme der Köder-Techniken festgestellt. In den letzten Wochen wurden viele Domänennamen, die mit COVID-19 in Verbindung stehen angemeldet. Mehr als 10 Prozent dieser Websites können zur Einschleusung von Malware führen. So duplizieren Hacker beispielsweise Websites mit Hilfe interaktiver Karten über den Verlauf des Virus und fügen ihnen Malware hinzu. Massive Spam-Kampagnen nutzen COVID-19 als Lockmittel. Diese Kampagnen zielen in der Regel darauf ab, Lösegeldforderungen zu stellen, Datendiebstahl zu betreiben oder Bank-Malware einzusetzen. Per E-Mail verschickte Phishing-Kampagnen fordern die Benutzer auf, sich auf einer gefälschten Office 365-Webseite anzumelden, um Zugang zu einem vermeintlich wichtigen Dokument zu erhalten. Betrugskampagnen verbreiten nicht unbedingt Malware, sondern fordern eine Geldsumme. Darüber hinaus nehmen auch Angriffe, die von staatlich finanzierten Hackergruppen durchgeführt werden, zu. Sie benutzen COVID-19 aktuell als Vorwand, um ihre Spionagekampagnen zu starten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben