Twitter: Haben die Angreifer die Heimarbeitssituation ausgenutzt?

Bitdefender_News

Beitrag teilen

“Twitter-Hacker hätten größeren Schaden anrichten können, wollten aber das schnelle Geld”.

Kommentar von Liviu Arsene, Leitender Analyst für digitale Bedrohungen bei Bitdefender

Der spektakuläre Angriff auf prominente Twitter-Accounts, die mit großer Wahrscheinlichkeit per Zwei-Faktor-Authentifizierung gesichert sind, kann eigentlich nur auf einen koordinierten Cyberangriff auf die Mitarbeiter und Systeme von Twitter hindeuten. Es ist zu vermuten, dass die Angreifer den Home-Office-Kontext ausnutzten: Mitarbeiter fallen hier viel eher Betrügereien und Spam-E-Mails zum Opfer, die dann Geräte und letztlich auch Unternehmenssysteme kompromittieren.

Der Twitter-Breach könnte das Ergebnis einer Spray-and-Pray-Spearphishing-Kampagne sein, die Cyberkriminelle erfolgreich durchgezogen haben. Und: Es könnte sein, dass der zweifelhafte Ruhm für den „Hack des Jahres“ an Twitter geht. Denn wahrscheinlich hätten die Angreifer einen weitaus größeren Schaden anrichten können. Stattdessen versuchten sie, die Attacke umgehend zu monetarisieren. Mit dem simplen Bitcoin-Betrug sollte der Hack schnell Geld einbringen – ganz anders geht es bei ausgeklügelten Angriffen von Gruppen zu, die mit Advanced Persistent Threats (APTs) bei hochgradig koordinierten und raffinierten Operationen im Stillen langfristige Ziele verfolgen.

Liviu Arsene, Bitdefender

Liviu Arsene, Bitdefender

Wenn diese Annahmen stimmen, ist die generelle Prognose für Unternehmen düster. Dann ist es nämlich wahrscheinlich, dass Cyberkriminelle mittels Phishing von unzureichend geschützten Mitarbeitern noch mehr Unternehmen schädigen als bisher. Nach unseren Erhebungen hatte die Hälfte der Unternehmen keinen Plan, um am Anfang der Pandemie die plötzliche Migration von Mitarbeitern ins Home Office, die Umstellung der Infrastrukturen auf Remote-Arbeit und den begleitenden IT-Support durchzuführen. Daher werden wir wahrscheinlich mehr Datenverstöße erleben oder entdecken, die entweder die Nachlässigkeit der Mitarbeiter oder aber Fehlkonfigurationen der Infrastruktur bei der Umstellung ausnutzen.

Große Organisationen mögen starke Sicherheitsvorkehrungen an den Grenzen zu ihrem Netzwerk platziert haben. Aber es ist zu befürchten, dass Angreifer das schwächste Glied in der Cybersicherheitskette ausnutzen: den Menschen.

Zu Bitdefender.de  

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen