Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Bedrohungsanalyse

    Threat Intelligence Briefing: Zunehmende Spam- und Identitätsdiebstahl-Angriffe treiben die Coronavirus-Bedrohungen in die Höhe

    Spam- und Imitationsangriffe haben sich an die Spitze der Liste der Cyberangriffsvektoren geschoben, was zu einem erheblichen Anstieg der gesamten bösartigen Aktivitäten und des unsicheren Nutzerverhaltens geführt hat. Dies geht aus der Analyse der Cyberbedrohungen durch Mimecast in den ersten 100 Tagen der Coronavirus-Pandemie hervor. Unsicheres Verhalten kann noch weiter zunehmen, wenn Unternehmen keine Maßnahmen ergreifen, um sicherzustellen, dass Benutzer, die zu Hause arbeiten, eine sichere Umgebung schaffen und auf die Bedrohungen achten.

    by Kiri Addison
    getty-dark-room-with-laptop.jpg

    Wichtige Punkte

    • Die von Mimecast durchgeführte Analyse der Cyberbedrohungen in den ersten 100 Tagen der Coronavirus-Pandemie zeigt einen Anstieg der böswilligen Aktivitäten um 33,5 %, insbesondere bei Spam und Impersonation-Attacken.
    • Die Zahl der unsicheren Klicks hat um mehr als 55 % zugenommen, da böswillige Akteure einen perfekten Sturm von Risikofaktoren ausnutzen, darunter das Chaos und die Unsicherheit im Zusammenhang mit dem Coronavirus, das Informationsbedürfnis der Nutzer und die zunehmende Arbeit von zu Hause aus.
    • Spam wird häufig als erste Stufe eines mehrstufigen Ansatzes verwendet, der darauf abzielt, die Anmeldedaten der Benutzer zu stehlen.
    • Zu den jüngsten Betrügereien gehören gefälschte Rückerstattungen von Flugtickets und gefälschte staatliche Auszahlungen.

    Wir haben unsere Analyse in Mimecasts Global Cyber Threat Intelligence wöchentlichem Briefing am 14. April 2020 mitgeteilt, dem vierten in einer fortlaufenden Reihe von interaktiven Web-Sitzungen, die Kunden und der Öffentlichkeit helfen sollen, sich im Internet sicher zu halten, während die allgemeine Koronavirus-Pandemie weiterhin weltweit für Aufruhr sorgt.

    100 Tage Coronavirus-Betrug

    Die weltweite Ausbreitung des Coronavirus hat in den rund 100 Tagen, seit das Virus Ende 2019 große Aufmerksamkeit erregte, viele neue Möglichkeiten für Bedrohungsakteure geschaffen. Um ein klares Bild davon zu erhalten, wie böswillige Akteure diese Möglichkeiten ausnutzen, hat Mimecast Global Cyber Threat Intelligence die wichtigsten Trends der Aktivitäten in diesem Zeitraum analysiert.

    Die Analyse zeigt, dass die gesamte Bedrohungsaktivität erheblich zugenommen hat, und zwar um 33,5 % von Januar bis April 2020. In dieser Zeit haben böswillige Akteure ihre Taktik geändert und sich weitgehend auf großvolumige Spam- und Impersonation-Angriffe konzentriert. Diese Taktiken ermöglichen es den Angreifern, mit möglichst geringem Aufwand eine große Zahl potenzieller Opfer anzugreifen, und das in einer Zeit, in der eine noch nie dagewesene Kombination von Risikofaktoren die Menschen besonders verwundbar macht. Diese Anfälligkeit wird durch die Tatsache veranschaulicht, dass die Nutzer auf viel mehr unsichere Links klicken: Die Zahl der Klicks auf blockierte URLs stieg um mehr als 55 %.

    Die Angreifer "nutzen die Gunst der Stunde - für sie ist es eine einmalige Gelegenheit. Sie nutzen jede Möglichkeit, um Menschen zu betrügen und die Krise auszunutzen", so Carl Wearn, Head of Risk & Resilience, E-Crime & Cyber Investigation, Mimecast.

    "Die Umstände schaffen einen fast perfekten Sturm", fügte Wearn hinzu. "Die Ungewissheit, das Chaos und der Informationsbedarf führen zu einer Zunahme unsicherer Klicks."

    Die Mimecast-Analyse zeigte einen deutlichen Anstieg der Gesamtbedrohungsaktivität ab Januar. Obwohl während des 100-Tage-Zeitraums weiterhin neue Malware auftauchte, verlagerte sich der größte Teil der Angriffe auf Imitationen und Spam. Ein signifikanter und anhaltender Anstieg von Imitationsangriffen begann Ende Januar, und Spam nahm Ende Februar deutlich zu, mit einem Höhepunkt der Aktivität im März, so Wearn. Insgesamt machte Spam im Zusammenhang mit dem Coronavirus in den letzten Wochen etwa 10 bis 15 % des gesamten blockierten Spams aus.

    Hier ist die Aufschlüsselung des von Mimecast von Januar bis April während des Coronavirus festgestellten Bedrohungsvolumens:

    • 26,3 % Zunahme von Spam
    • 30,3 % Anstieg der Angriffe durch Nachahmung
    • 35,16 % Anstieg bei Malware
    • 55,8 % mehr Klicks auf blockierte URLs

    Spam ist die erste Stufe bei Angriffen zum Abfangen von Zugangsdaten

    Viele der Angriffe nutzen Spam als Phishing-Technik, um die Benutzer dazu zu bringen, ihre Anmeldedaten auf einer gefälschten Website einzugeben, sagte Thom Bailey, Sr. Director, Product/Strategy bei Mimecast. "Der Wechsel zu Spam ist in fast allen Fällen Teil eines mehrschichtigen Ansatzes, bei dem das Sammeln von Zugangsdaten derzeit die bevorzugte Angriffsmethode ist", so Bailey. Angreifer können gestohlene Zugangsdaten verwenden, um sich Zugang zu den Finanzen oder E-Mail-Konten von Nutzern zu verschaffen, vor allem, weil Menschen oft dieselben Zugangsdaten für mehrere Konten verwenden.

    Wearn sagte, dass Mimecast eine zunehmend differenzierte Vielfalt von Taktiken beobachtet, die von rudimentärem Spam bis hin zu hochentwickelten betrügerischen Nachrichten und Websites reichen. "Sie reichen von einfachsten, schlecht geschriebenen Spam-E-Mails bis hin zu wirklich komplexen und echt aussehenden E-Mails von offiziellen Organisationen", so Wearn. Manche Spam-Mails verwenden haarsträubende Themen, um die Aufmerksamkeit der Benutzer zu erregen und sie zum Klicken zu bewegen. Traditionelle Betrüger nutzen Spam auch, um gefälschte oder nicht existierende Waren wie Schutzmasken oder COVID-19-Kuren anzubieten.

    Neue Angriffe bieten gefälschte Rückerstattungen von Flugtickets und gefälschte staatliche Zahlungen

    Angreifer beobachten ständig die neuesten Entwicklungen bei Regierungen und Unternehmen im Zusammenhang mit Coronaviren und passen ihre Taktiken an, um diese auszunutzen. Wearn wies auf zwei aktuelle Exploits hin, die die finanziellen Sorgen der Nutzer ausnutzen, indem sie ihnen Geld anbieten, wenn sie die Anmeldedaten für ihre Finanzkonten eingeben.

    Einer dieser Angriffe gibt vor, von der britischen Regierung zu stammen, und informiert die Nutzer darüber, dass sie aufgrund der Auswirkungen der Coronavirus-Pandemie und der daraus resultierenden Finanzkrise Anspruch auf eine Steuerrückerstattung haben. Die Benutzer werden aufgefordert, Anmeldedaten einzugeben, um diese Gelder zu erhalten. Tatsächlich zielen die Angreifer darauf ab, mit diesen Anmeldedaten genau das Gegenteil zu erreichen. "Es ist eine Standardmethode: Klicken Sie auf diesen Link, geben Sie uns Ihre Anmeldedaten und wir werden Ihr Bankkonto leeren", so Wearn.

    Ein weiterer Angriff zielt darauf ab, Menschen auszunutzen, die Flüge für geplante Sommerurlaube stornieren mussten und damit rechnen, die Hunderte oder Tausende von Dollar zu verlieren, die sie für Flugtickets ausgegeben haben. Die Angreifer täuschen verschiedene Websites von Fluggesellschaften vor und versprechen den Nutzern, dass sie eine Rückerstattung erhalten, wenn sie ihre finanziellen Kontodaten eingeben. "In Wirklichkeit erhalten Sie kein Geld - sie nehmen Ihnen das Geld ab", so Wearn.

    Zunahme von unsicheren Klicks hängt mit Heimarbeit zusammen

    Die Zahl der unsicheren Klicks hat in den letzten Wochen stark zugenommen - was darauf hindeutet, dass dies mit der Tatsache zusammenhängt, dass mehr Menschen aufgrund der öffentlichen Gesundheitskrise, einschließlich der von der Regierung verhängten Abriegelungen, von zu Hause aus arbeiten, so Wearn. "Wir haben einen horrenden Anstieg der unsicheren URL-Klicks erlebt, was meiner Meinung nach mit der Abriegelung und Isolierung zusammenhängt", sagte er.

    Die Menschen sind möglicherweise anfälliger, weil sie von zu Hause aus arbeiten, wo es mehr Ablenkungen geben kann, und weil sie insgesamt mehr Stress mit dem Coronavirus haben. Ein Problem besteht darin, dass jeder nach Informationen über das Coronavirus sucht, was die Wahrscheinlichkeit erhöht, dass sie klicken. "Es ist ziemlich chaotisch: Die Situation ändert sich schnell in Bezug auf Abriegelungen und soziale Distanzierungsmaßnahmen, und die Leute wollen Informationen darüber", so Wearn.

    Sicherheit bei der Arbeit zu Hause

    Viele Menschen, die von zu Hause aus arbeiten, haben dies vielleicht noch nie getan und sind sich daher nicht ausreichend der Cyber-Bedrohungen bewusst und wissen nicht, was sie tun müssen, um eine sichere Arbeitsumgebung zu schaffen. Der Anstieg der unsicheren Klicks zeigt, dass es dringend notwendig ist, die grundlegenden Prinzipien der Cybersicherheitshygiene zu wiederholen, so Wearn. Dazu gehört auch die Beratung über die Sicherung des gesamten Heimnetzwerks und aller Geräte, einschließlich aller IoT-Geräte.

    Wenn Unternehmen keine Maßnahmen ergreifen, um das Bewusstsein der Benutzer zu schärfen, wird unsicheres Verhalten wahrscheinlich zu einem noch größeren Problem.

    Zu den Sicherheitsempfehlungen von Mimecast für Privatanwender gehören:

    • Aktualisieren Sie die Sicherheit des heimischen Wi-Fi-Netzwerks durch die Verwendung sicherer Passwörter. Stellen Sie sicher, dass die Firewall aktiv ist.
    • Aktualisieren Sie persönliche Kontaktinformationen, um die Überprüfung zu erleichtern. Verwenden Sie, wo immer möglich, eine mehrstufige Authentifizierung.
    • Klicken Sie niemals auf COVID-19-bezogene Anhänge, die Sie außerhalb des vertrauenswürdigen Netzwerks erhalten.
    • Überprüfen Sie URLs und andere Links doppelt und klicken Sie nicht darauf, wenn sie verdächtig aussehen.
    • Aktualisieren Sie Benutzernamen und Kennwörter nur auf vertrauenswürdigen Websites.

    Wie man mit echten COVID-E-Mails umgeht

    Einige Mimecast-Kunden haben sich gefragt, wie sie sicherstellen können, dass sie legitime COVID-19-bezogene E-Mails erhalten, ohne dem Spam Tür und Tor zu öffnen. Die kurze Antwort: Schalten Sie die Quarantäne-Einstellungen für E-Mails nicht aus oder ändern Sie sie nicht, denn die Vorteile, die sie durch die Verringerung des Risikos bieten, überwiegen bei weitem die negativen Auswirkungen einer kurzen Verzögerung beim Empfang von Nachrichten. Die DMARC-Technologie kann auch eingesetzt werden, um E-Mails von gefälschten Domänen zu erkennen und zu blockieren.

    Die Quintessenz

    Die zunehmende Zahl von Spam-Mails im Zusammenhang mit dem Coronavirus und von Kampagnen, die sich als Personen ausgeben, nutzen die Anfälligkeit von Anwendern aus, die zu Hause arbeiten, und verleiten sie dazu, auf unsichere Links zu klicken, um sich über die Coronavirus-Pandemie zu informieren. Es ist wichtig, Maßnahmen zu ergreifen, um das Bewusstsein der Benutzer zu schärfen und ihnen zu helfen, eine sichere Arbeitsumgebung zu Hause zu schaffen.

    Um Sie dabei zu unterstützen, bietet Mimecast regelmäßig aktualisierte Sicherheitsinformationen und Ratschläge in unserem Coronavirus Response Center. Dazu gehören Echtzeit-Informationen über sich entwickelnde Cyber-Bedrohungen, wie Sie Mitarbeiter, die aus der Ferne arbeiten, besser unterstützen können, und andere Ressourcen, die Ihnen und Ihrem Unternehmen helfen.

    Wir planen, weiterhin regelmäßige Informationsveranstaltungen zu Bedrohungen abzuhalten, um Sie bei der Aufrechterhaltung der Sicherheit Ihres Unternehmens und Ihrer Mitarbeiter zu unterstützen. Sie können uns helfen, diese Briefings so zu gestalten, dass sie für Sie möglichst wertvoll sind. Bitte teilen Sie uns unter mit, welche Themen wir in den Briefings behandeln sollen.

    gettyhealthcare.jpg
    Nächster Punkt
    Bedrohungsanalyse |
    Organisationen des Gesundheitswesens von Coronavirus-bezogener Ransomware angegriffen

    Verwandte Artikel

    Bedrohungsanalyse
    Attackers Continue to Shift Delivery Methods
    Bedrohungsanalyse
    Tools für die Zusammenarbeit: Ein zweischneidiges Schwert
    Bedrohungsanalyse
    Angriffe durch Nachahmung steigen im 3. Quartal 2023 um 12 Prozent

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang