Cyberangreifer nehmen aufgrund der aktuellen Home Office-Thematik vermehrt Kollaborationslösungen in den Fokus, um über Sicherheitslücken ihre Schadsoftware zu verteilen. Die aktuelle Studie COVID-19 Cyber Threat Assessment von Thales zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten.
Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität.
Die wichtigsten Lektionen der Studie zufolge sind:
- Cyberkriminelle scheinen der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).
- Es scheint wahrscheinlich, dass Frankreich und Europa im weiteren Sinne einen Anstieg der Cyberangriffe auf ihre Institutionen und Organisationen beobachten werden –wie der jüngste Angriff auf Pariser Krankenhäuser (23. März) beweist.
- Die Entwicklung neuer Android-Apps wurde beobachtet. Sie ermöglichen es den Nutzern, die Verbreitung des Virus in der Welt zu verfolgen. Die meisten dieser Anwendungen (wie z.B. CovidLock) sind korrumpiert und enthalten Lösegeldforderungen oder fragen nach Bankdaten.
- Einige der Hacker starten Phishing- oder Spear-Phishing-Kampagnen, wobei sie COVID-19 als Köder benutzen, um besser in die IT-Systeme einzudringen.
Die Studienautoren haben eine deutliche Zunahme der Köder-Techniken festgestellt. In den letzten Wochen wurden viele Domänennamen, die mit COVID-19 in Verbindung stehen angemeldet. Mehr als 10 Prozent dieser Websites können zur Einschleusung von Malware führen (d.h. einige Millionen an Malware). So duplizieren Hacker beispielsweise Websites mit Hilfe interaktiver Karten über den Verlauf des Virus und fügen ihnen Malware hinzu.
Massive Spam-Kampagnen nutzen COVID-19 als Lockmittel. Diese Kampagnen zielen in der Regel darauf ab, Lösegeldforderungen zu stellen, Datendiebstahl zu betreiben oder Bank-Malware (z.B. TrickBot, Agent Tesla, FormBook, Loki Bot) einzusetzen. Per E-Mail verschickte Phishing-Kampagnen fordern die Benutzer auf, sich auf einer gefälschten Office 365-Webseite anzumelden, um Zugang zu einem vermeintlich wichtigen Dokument zu erhalten.
Betrugskampagnen (Business Email Compromise oder BEC) verbreiten nicht unbedingt Malware, sondern fordern eine Geldsumme. Darüber hinaus nehmen auch Angriffe, die von staatlich finanzierten Hackergruppen durchgeführt werden, zu (Advanced Persistent Threat). Sie benutzen COVID-19 aktuell als Vorwand, um ihre Spionagekampagnen zu starten.
Zur Unterstützung von Unternehmen, die ihre Teleworker absichern wollen, hat Thales seine Lösungen für die kollaborative Fernarbeit kostenlos zur Verfügung gestellt. Gleichzeitig wird der Schutz der Daten unter allen Bedingungen gewährleistet. Beides lässt sich mit Citadelund Cryptoboxrealisieren, die beide bereits von großen Organisationen, unter anderem der französischen Regierung, in großem Umfang genutzt werden. Dies ist Teil eines entschieden solidarischen Ansatzes, insbesondere im Rahmen von Hexatrust.
Citadel ist eine sichere Instant-Messaging-Plattform, die eine effiziente und sichere Kommunikation und Zusammenarbeit mit den Kollegen ermöglicht. Die Software kann per Smartphone, Tablet oder Computer heruntergeladen werden und ermöglicht es den Benutzern, jede Art von Informationen (Text, Dokumente, Bilder, Videos) in einer privaten Kommunikation oder in einem Gruppenchat zu teilen.
Da der individuelle Zugriff auf die App bereits kostenlos ist, hat Thales beschlossen, ein kostenloses „Firmen“-Angebot auf den Weg zu bringen, das der ganzen Organisation die Nutzung von Citadel ermöglicht. Damit können alle Mitarbeiter gleichzeitig darauf zugreifen.
Außerdem wird der Zugang zu Cryptobox für einen Zeitraum von 45 Tagen kostenlos sein. Diese Lösung, die von ERCOM, einem Unternehmen der Firma Thales, betrieben wird, unterstützt die sichere Zusammenarbeit, indem sie es den Benutzern ermöglicht, virtuelle Arbeitsräume zu erstellen, einzeln oder in Gruppen, um alle benötigten Dokumente bei der Arbeit an entfernten Orten gemeinsam zu nutzen und sicher zu speichern. Innerhalb einer Woche hat sich die Zahl der Cryptosmart-Kunden verdoppelt.