Originalartikel von Jon Clay, VP Threat Intelligence
Die Covid-19-Pandemie hat einen unerschöpflichen Fundus an Nachrichten und Themen geschaffen, den Cyberkriminelle für ihre Angriffe nutzen können. Frühere Ereignisse, die die Akteure für ihre Phishing-Kampagnen einsetzten, so etwa Olympische Spiele, Wahlen oder Naturkatastrophen, konnten nur für einen kurzen Zeitraum als Köder genutzt werden. Die Pandemie liefert längerfristig Nachrichten und Themen. Beispiele dafür sind die Infektionszahlen, Impfinformationen oder das Thema Home Office. Die von uns bei Ostermann Research in Auftrag gegebene Umfrage zeigte die Herausforderungen, vor denen Unternehmen bezüglich Ransomware und Phishing stehen. Wir berichteten bereits darüber in einem ersten Beitrag. Doch wie wirkt sich die Covid-19-Pandemie auf Phishing-Bedrohungen aus?
Da sich die Informationen rund um das Thema Covid-19 ständig ändern und täglich neue kommen, haben die böswilligen Akteure immer wieder die Möglichkeit, diese Informationen zu nutzen, um ihre Opfer gezielter anzusprechen. Ein weiterer Aspekt ist die Fähigkeit, viele der großen Organisationen, die sich mit der Pandemie befassen, wie die WHO, die UNESCO, das CDC in den USA und viele Pharmahersteller gezielt so nachzuahmen, dass das Vertrauen vieler Menschen in diese Institutionen erschüttert wird. Wir haben Spam, Phishing-E-Mails, Kompromittierung von Geschäfts-Mails (BEC), Drive-by-Downloads und andere Bedrohungen gesehen, die alle Covid-bezogene Themen in ihren Angriffen verwendeten. Viele dieser Angriffe zielen auf Mitarbeiter ab und versuchen, sich Zugang zum Unternehmensnetzwerk zu verschaffen. Als die Pandemie ausbrach, mussten viele Mitarbeiter von zu Hause aus arbeiten, doch die Angriffe nahmen nicht ab. Viele Unternehmen hatten (und haben immer noch) Schwierigkeiten, die private Umgebung ihrer Mitarbeiter zu sichern.
Die Umfrage von Osterman Research zeigt: „72 % der befragten Unternehmen sind der Meinung, es mangele ihnen an Effizienz bei der Absicherung der Home-Infrastrukturen ihrer Mitarbeiter und auch daran zu verhindern, dass diese als Einfallstor für Cyberangriffe auf das Unternehmensnetzwerk dienen.“ Das zeigt, dass Unternehmen nach über einem Jahr eines Modells der dezentralen Belegschaft immer noch kein Vertrauen in die Sicherheit der Remote-Arbeit haben. Das wirft die Frage auf, ob wir im Falle einer weiteren Pandemie besser vorbereitet wären?
Der Report erwähnt auch den Threat Forecast, der folgendes besagt:
- Phishing geht weiter.
- Ransomware wird intensiver.
- Gezielt & zeitlich abgestimmt für maximale (verheerende) Wirkung.
Wir beschäftigten uns auch mit Fragen der Sicherheit nach der Pandemie, und stellten dabei fest, dass Unternehmen auch weiterhin mit Phishing- und anderen damit in Zusammenhang stehenden Bedrohungen zu kämpfen haben werden. Diese nutzen dann wieder die neuesten Nachrichten, Ereignisse, Katastrophen für ihre Zwecke aus.
Um die Bedrohungen zu meistern, sollten Unternehmen folgende Best Practices berücksichtigen:
- Implementieren Sie ein unternehmensweites Security-Awareness-Programm, das alle Mitarbeiter regelmäßig über Phishing und andere Bedrohungen aufklärt und schult.
- Überprüfen Sie Ihre Mail- und Web-Sicherheitslösungen, um sicherzustellen, dass sie die neuesten Iterationen verwenden und viele der fortschrittlichen Erkennungstechnologien aktiviert haben, die Phishing-Bedrohungen erkennen können.
- Implementieren Sie einen starken Schutz für die Zugangsdaten von Konten, einschließlich der Multifaktor-Authentifizierung, um via Phishing gestohlene Zugangsdaten zu sichern.
Weitere Details liefert der Bericht von Osterman Research „How to Reduce the Risk of Phishing and Ransomware“.