Hacker nutzen Covid 19 aus

Checkpoint News

Beitrag teilen

Der Halbjahresbericht 2020 von Check Point zeigt, wie Hacker die Pandemie Covid 19 für sich nutzten und Weltwirtschaft, Politik oder Gesundheitswesen attackierten.

Check Point® Software Technologies, ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen IT-Sicherheitsbericht für das erste Halbjahr 2020 veröffentlicht. Er bietet einen Überblick, wie Cyber-Kriminelle aller Art die COVID-19-Pandemie für ihre illegalen Zwecke missbrauchten. Sie attackierten sämtliche Sektoren, ob Wirtschaft, Politik, Gesundheitswesen, Industrie, Telekommunikation, Kritische Infrastrukturen oder Konsumenten.

Anzeige

Phishing-Attacken, mit Corona als Thema, stiegen dabei enorm an: von unter 5000 je Woche im Februar bis 200 000 je Woche im späten April. Mit der Lockerung der Beschränkungen im Mai und Juni änderten auch die Cyber-Kriminellen ihr Vorgehen und fuhren Angriffe mit anderen Themen als Corona wieder hoch. Das führte Ende Juni zu einem Anstieg von 34 Prozent in Bezug auf alle IT-Bedrohungen weltweit im Vergleich zum März und April.

Schlüsselergebnisse des Halbjahresberichts:

  • Cyber-Krieg: Staatliche Attacken nahmen an Intensität und Schwere zu, weil manche Länder versuchten, Informationen anderer Staaten über den Umgang mit Corona zu sammeln oder diese sogar zu sabotieren. Dadurch gerieten vor allem Einrichtungen des Gesundheitswesens ins Visier, wie die World Health Organization (WHO), die eine Zunahme der Attacken von 500 Prozent.
  • Double-Extortion: Eine neue Masche beim Einsatz von Ransomware verbreitet sich 2020 als sogenannte ‚Doppelte Erpressung‘. Dabei exfiltrieren die Angreifer große Datenmengen, bevor sie sie verschlüsseln und drohen mit deren Veröffentlichung, um der Lösegeldforderung mehr Druck zu verleihen.
  • Mobile Exploits: Bedrohungsakteure haben nach neuen mobilen Infektionsvektoren gesucht und ihre Techniken verbessert, um Sicherheitsvorkehrungen zu umgehen und bösartige Anwendungen in offiziellen App-Stores zu platzieren. Eine ebenso innovative wie hinterlistige Attacke war der Missbrauch des Mobile Device Management Systems (MDM) eines internationalen Großkonzerns: Die Hacker konnten so Schadprogramme an über 75 Prozent der angeschlossenen Mobil-Geräte verteilen.
  • Cloud Exposure: Während der Hochphase der Pandemie-Maßnahmen verlagerten viele Unternehmen äußerst schnell ihre Daten und Anwendungen in public Clouds. Das lockte Cyber-Kriminelle. Einerseits griffen sie vermehrt Cloud-Umgebungen an, andererseits nutzen sie selbst Clouds, um die Payloads ihrer Malware dort zu lagern. Eine Schwachstelle in Microsoft Azure, die sich im Januar vor allem gegen die Industrie richtete, erlaubte es Hackern, über ein Unternehmen einzudringen und die Daten sowie Anwendungen anderer Mieter der Public Cloud zu infizieren.

„Die globale Reaktion auf die Corona-Pandemie hat die Angriffsmodelle der Cyber-Kriminellen in der ersten Hälfte 2020 stark verändert und ihre Attacken beschleunigt, denn sie missbrauchten die Angst um COVID-19 als Deckmantel für ihre Aktivitäten. Wir haben außerdem beobachtet, wie neue Schwachstellen und Angriffswege gefunden wurden, welche die Sicherheit von Organisationen aller Bereiche bedrohen“, erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point Software Technologies. „Experten der IT-Sicherheit müssen sich dieser rasch entwickelnden Bedrohungslandschaft bewusst sein, damit sie ihren Organisationen für den Rest des Jahres 2020 den bestmöglichen Schutz bieten können.“

Cyber Attack Trends im Report

Der Bericht ‚Cyber Attack Trends: Annual Report 2020 H1‘ gibt einen detaillierten Überblick der Cyber-Bedrohungslandschaft. Diese Ergebnisse basieren auf Daten, die zwischen Januar und Juni 2020 aus der ThreatCloud von Check Point gewonnen wurden, und zeigen die wichtigsten Taktiken, die Cyber-Kriminelle anwenden, um Unternehmen anzugreifen.

Mehr dazu bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

BSI: Tausende Exchange-Server weiterhin verwundbar

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der ➡ Weiterlesen

Root Zertifikats-Störung: 80 % Fortune-500-Unternehmen betroffen

Der Ausfall eines ServiceNow SSL Root Zertifikat führte zu Störungen bei 600 Unternehmen. Davon sollen 80 Prozent zu den Fortune-500-Unternehmen ➡ Weiterlesen

Hochgefährliche Schwachstelle in Linux CUPS

Das CUPS (Common Unix Printing System) ist ein Printspooler der nun eine hochgefährliche Schwachstelle aufweist. Das BSI gibt an, dass ➡ Weiterlesen

Webinar 08. Oktober: Countdown für NIS2

Ab 18. Oktober 2024 müssen Unternehmen die NIS2-Richtlinie einhalten. Uniscom mit idgard lädt zum kostenlosen Webinar am 08. Oktober 2024 ➡ Weiterlesen

Die Zahl der Ransomware-Angriffe steigt stark

Nach der „Ransomware Review: First Half of 2024" wurde  im ersten Halbjahr 2024 ein signifikanter Anstieg von Ransomware-Angriffen weltweit beobachtet. ➡ Weiterlesen