Wie bei jedem großen Ereignis von globalem Interesse sind Phishing Angriffe unter dem Coronavirus-Thema auf dem Vormarsch.
A1 Partner FireEye, dessen Technologie im A1 Security Operation Center eingesetzt wird, versorgt das Cyber Defense Center regelmäßig mit Informationen über ihre weltweiten Ermittlungen. Folgende Veränderungen in der Bedrohungslandschaft zeichnen sich seit dem Ausbruch der Krise ab:
Neue Angriffsfläche: Homeoffice
Die plötzliche Verlagerung von Mitarbeitern in das Homeoffice stellt eine neue Chance für Cyberkriminelle dar. Die IT-Infrastruktur eines Unternehmens musste sich dadurch in kürzester Zeit und ohne Vorlaufzeit daran anpassen. Die meisten Unternehmen hatten keine Zeit sicherzustellen, dass Sicherheitsstandards auch durch diese Veränderung auf demselben Stand sind wie zuvor. Hinzu kommt noch, dass Mitarbeiter durch die neue Arbeitssituation und privaten Umstände weniger wachsam sind, wenn es darum geht E-Mails oder Links mit verdächtigem Inhalt zu erkennen.
Alte Bekannte, neuer Inhalt
Wie bei jedem großen Ereignis von globalem Interesse sind Phishing Angriffe unter dem Coronavirus-Thema auf dem Vormarsch. In der zweiten Märzhälfte wurden mehr als viermal so viele böswillige E-Mails mit dem Coronavirus-Thema beobachtet wie in der ersten Märzhälfte. Aufgrund des hohen Informationsbedarfs zu diesem Thema werden Covid-19 Themen auch für Social Engineering Angriffe in großem Umfang übernommen.
Die gute Nachricht: es sind nach wie vor dieselben Akteure und sie verwenden dieselben Methoden wie vorher. Selbst die Technologie, die Cyberkriminelle für ihre Angriffe verwenden ist dieselbe. Es sind also größtenteils dieselben alten Tricks in einer neuen Aufmachung. Warum so positiv? Weil es bedeutet, dass dieselben Sicherheitsmaßnahmen vor der Krise auch nach wie vor relevant sind. Unternehmen müssen sich in Ihrer Sicherheitsstrategie sicher neu fokussieren aber die bereits bekannten Empfehlungen, sind auch heute noch relevant, wenn nicht sogar wichtiger als je zuvor.
