Threat Intelligence Briefing: Immer raffiniertere Coronavirus-Cyberattacken nutzen Lücken im Bewusstsein der Benutzer aus

Wir haben diese Trends in Mimecasts wöchentlichem Global Cyber Threat Intelligence Briefing am 7. April 2020 hervorgehoben, dem dritten in einer fortlaufenden Serie von interaktiven Web-Sessions, die Kunden und der Öffentlichkeit helfen sollen, sich vor Cyber-Bedrohungen zu schützen, während die Coronavirus-Pandemie weltweit Verwüstung anrichtet.

Spam-Flut geht weiter

Insgesamt sehen wir weiterhin eine Flut von Spam mit Coronavirus-Bezug, was ein wichtiger Indikator für das hohe Maß an bösartigen Aktivitäten ist. Coronavirus-bezogener Spam machte in der vergangenen Woche bis zu 15 % des gesamten blockierten Spams aus, was unseren Erwartungen entspricht und in etwa dem Niveau entspricht, das wir während der Pandemie beobachtet haben. "Sowohl legitime als auch böswillige Akteure nutzen die Pandemie aus und nähren sich von der Angst, die wir weltweit beobachten - nicht nur bei Unternehmen, sondern auch bei anderen Nutzern, die sich in ihre Häuser zurückziehen, um den Sturm zu überstehen", so Thom Bailey, Sr. Direktor, Produkt/Strategie bei Mimecast.

Nutzer klicken auf mehr unsichere Links

Ein besorgniserregender Trend ist, dass Nutzer zunehmend auf unsichere Links klicken, die von bösartigen Kampagnen geliefert werden. Wir haben eine steigende Anzahl unsicherer Klicks von Nutzern entdeckt und blockiert, die auf bösartige Kampagnen reagieren, darunter auch Angriffe im Zusammenhang mit COVID-19.

Dies deutet auf eine Kombination aus raffinierteren Angriffen und einem Rückgang des Bewusstseins und der Sorgfalt der Nutzer hin. Viele Menschen stehen aufgrund von Ängsten im Zusammenhang mit dem Coronavirus unter erhöhtem Stress, z. B. aus Sorge, infiziert zu werden oder aus finanziellen Gründen. Dieser Stress lenkt die Nutzer ab, so dass sie eher dazu neigen, auf schädliche Links zu klicken.

Mit der Ausbreitung der Pandemie haben böswillige Akteure immer raffiniertere und gezieltere Angriffe entwickelt, die Nutzer eher dazu verleiten, auf bösartige Links zu klicken, so Michael Madon, SVP von Mimecast & GM, Security Awareness und Threat Intelligence. Dies spiegelt ein gängiges Muster bei Kampagnen wider, bei denen die Angreifer in der Regel mit einem "Schrotflinten"-Ansatz beginnen und dann im Laufe der Zeit ihre Waffen und ihr Vorgehen verfeinern, um den Erfolg ihrer Angriffe zu maximieren. "Die Kriminellen werden immer schlauer und die Angriffe werden immer raffinierter und gezielter. Sie hatten genug Zeit, um soziale Profile darüber zu erstellen, wen sie angreifen wollen, und sie beginnen, bestimmte Stellen innerhalb einer Organisation anzugreifen", so Madon.

Angriffe zielen auf die zunehmende Nutzung von Videokonferenzplattformen

Das Coronavirus hat die Art und Weise, wie Unternehmen kommunizieren, verändert, da Millionen von Menschen jetzt zu Hause arbeiten. Dementsprechend hat die Nutzung von Videokonferenzplattformen wie Zoom, Skype und Microsoft Teams stark zugenommen.

Wo Benutzer hingehen, folgen bald auch bösartige Akteure. Wir haben eine Zunahme von Bedrohungen beobachtet, die versuchen, die Popularität der am weitesten verbreiteten und vertrauenswürdigen Videokonferenzplattformen auszunutzen, indem sie Phishing-Kampagnen und gefälschte Websites erstellen. Darüber hinaus hat die Tatsache, dass die Informationen vieler Videokonferenzen öffentlich zugänglich sind, die Zunahme des so genannten "Zoom-Bombing" begünstigt, bei dem unbefugte Benutzer versuchen, Online-Meetings zu stören oder zu übernehmen. Die Plattformen reagieren inzwischen mit aktualisierten Sicherheitsfunktionen und bewährten Praktiken, aber die Nutzer sollten trotzdem vorsichtig sein.

In Phishing-E-Mails werden häufig Social-Engineering-Techniken eingesetzt, um Benutzer unter Druck zu setzen, damit sie auf E-Mail-Links klicken, z. B. in Betreffzeilen, die suggerieren, dass ihr CEO sie zu einem Treffen einlädt. Durch das Anklicken der Links werden die Benutzer möglicherweise auf eine gefälschte Anmeldeseite geleitet, um ihre Anmeldedaten zu stehlen. Böswillige Akteure können diese Anmeldedaten nutzen, um Meetings zu stören oder einfach nur stillschweigend teilzunehmen und vertrauliche Informationen abzugreifen. Da die Benutzer häufig dieselben Anmeldedaten für mehrere Websites verwenden, können Angreifer die Anmeldedaten nutzen, um Zugriff auf E-Mails oder andere Ressourcen zu erhalten.

Angesichts der Zunahme von Angriffen ist es umso wichtiger, Maßnahmen zu ergreifen, um geschäftliche und private Meetings vor unbefugtem Zugriff zu schützen:

• Sorgen Sie dafür, dass Besprechungen privat bleiben, um unbefugten Zugriff zu verhindern, und verwenden Sie so oft wie möglich Passwörter.
• Teilen Sie keine Links zu Besprechungen in sozialen Medien, wo sie von Personen gesehen werden könnten, die nicht an Ihrer Besprechung teilnehmen sollen.
• Verwalten Sie die Optionen für die gemeinsame Nutzung des Bildschirms während jeder Besprechung so, dass nur der Gastgeber Informationen freigeben kann. Dadurch wird verhindert, dass nicht autorisierte Teilnehmer das Meeting übernehmen.
• Sichern Sie Geräte und Ihr Heimnetzwerk. Verwenden Sie sichere Passwörter für Ihr Netzwerk und angeschlossene Geräte, um Angreifern den Zugang zu verwehren.
• Bleiben Sie aufmerksam. Vergewissern Sie sich, dass die Links in Besprechungseinladungen gültig sind, bevor Sie auf sie klicken. Wenn Sie eine Einladung zu einer Besprechung erhalten, vergewissern Sie sich, dass sie echt ist, indem Sie überprüfen, ob die Besprechung in Ihrem Online-Kalender eingetragen ist.

Der Schutz von Videokonferenzen erfordert, dass alle Nutzer die Sicherheit aufrechterhalten, so Madon. "Dies ist eine Gemeinschaftsleistung. Wenn Sie eine Einladung zu einer Konferenz erhalten, die kein Kennwort enthält, scheuen Sie sich nicht, den Organisator zu bitten, die Einladung mit einem Kennwort erneut zu verschicken - auch wenn das ein wenig unangenehm ist. Sagen Sie, dass wir die Konferenz zum Nutzen des Unternehmens absichern sollten. In neun von zehn Fällen werden sie zustimmen."

Wohltätigkeitsorganisationen, die die Großzügigkeit der Menschen ausnutzen

Während der gesamten Pandemie haben die Angreifer ihre Taktik immer wieder angepasst, um die neuesten Ängste und das veränderte Online-Verhalten der Nutzer auszunutzen. Jetzt sehen wir eine wachsende Zahl von gefälschten Websites und Phishing-E-Mails, die sich als Wohltätigkeitsorganisationen ausgeben, die sich mit dem Coronavirus befassen, mit dem Ziel, Spenden zu stehlen, die von den Nutzern für die von der Pandemie Betroffenen bestimmt waren. "Wir beobachten eine Reihe besonders bösartiger Aktivitäten, die sich auf Wohltätigkeitsorganisationen rund um den Globus konzentrieren, die auf der Suche nach Spendern sind, um entweder den Helfern an vorderster Front zu helfen oder Familien zu unterstützen, die möglicherweise arbeitslos sind", so Bailey.

Insbesondere haben wir bösartige Aktivitäten aufgedeckt, die möglicherweise durch einen weit verbreiteten New York Times Artikel ausgelöst wurden, in dem Wohltätigkeitsorganisationen aufgelistet waren, an die die Leser spenden konnten. Als Mimecast bösartige Aktivitäten untersuchte, die sich auf diese Wohltätigkeitsorganisationen konzentrierten, stellte es fest, dass die meisten von ihnen Opfer massiver Angriffe geworden waren. "Der Artikel leistete einen großartigen Dienst, indem er eine Liste von Wohltätigkeitsorganisationen zur Verfügung stellte, aber es scheint, dass die Hacker-Community denselben Artikel gelesen und als Zielliste verwendet hat", so Bailey.

Böswillige Akteure registrierten neue Domains mit Namen, die denen bekannter seriöser Organisationen wie Save the Children, GlobalGiving, der CDC Foundation und Charity Navigator sehr ähnlich sind, sagte Elad Schulman, Mimecast VP für Markenschutz. Sie erstellten gefälschte Websites, die fast identisch mit den Websites echter Wohltätigkeitsorganisationen waren, mit dem Ziel, Geldspenden zu sammeln und umzuleiten, die für die Menschen bestimmt waren, die wirklich Hilfe benötigen. Außerdem erstellten sie Phishing-E-Mail-Kampagnen, um Benutzer auf diese Websites zu bringen. "Wir sehen immer mehr solcher Angriffe", sagte Schulman. Wir waren in der Lage, Informationen miteinander zu vergleichen und festzustellen, dass viele von ihnen wahrscheinlich von ein und demselben böswilligen Akteur stammen - wir sehen, dass dieselbe Stiftung und Infrastruktur für mehrere Angriffe genutzt wird."

Obwohl eine solche Koordination innerhalb der böswilligen Cyber-Community bereits in der Vergangenheit beobachtet wurde, gibt es laut Bailey dieses Mal einen entscheidenden Unterschied. "Es scheint innerhalb der böswilligen Gemeinschaft ein Spielbuch veröffentlicht worden zu sein, das es ihnen ermöglicht, fast identische Arten von Angriffen für die gesamte Wohltätigkeitsgemeinschaft zu starten", sagte er.

Um nicht in die Fallen der Angreifer zu tappen, ist die Sensibilisierung der Benutzer unerlässlich, so Schulman weiter. Dazu gehört es, E-Mail-Links und Website-Adressen genau zu prüfen und verdächtige Elemente an das Sicherheitsteam des Unternehmens zu melden. "Achten Sie genau darauf, wer die Nachricht sendet und wie Sie auf die jeweilige Website gelangen - stellen Sie sicher, dass Sie das Geld denjenigen geben, die es wirklich brauchen, und nicht denjenigen, die es ausnutzen.

Die Quintessenz

Böswillige Akteure entwickeln immer raffiniertere Angriffe und ändern ihre Taktiken, um die jüngsten Ängste der Nutzer auszunutzen, während die COVID-19-Pandemie weiterhin weltweit Verwüstung anrichtet. Mimecast stellt weiterhin aktualisierte Sicherheitsinformationen zur Verfügung, um Unternehmen und ihren Mitarbeitern zu helfen, während der Pandemie im Internet sicher zu bleiben, einschließlich kostenloser Videos und Informationen, die Sicherheitsexperten mit ihren Mitarbeitern teilen können, um das Sicherheitsbewusstsein zu erhöhen.

Wir werden auch weiterhin unsere wöchentlichen Informationsveranstaltungen zu Bedrohungen durchführen, um Ihnen zu helfen, die Sicherheit Ihres Unternehmens und Ihrer Mitarbeiter zu gewährleisten. Sie können uns helfen, diese Briefings so zu gestalten, dass sie für Sie möglichst wertvoll sind. Bitte nehmen Sie sich einen Moment Zeit und teilen Sie uns unter mit, welche Themen wir in den Briefings behandeln sollen: .