Vi ved alle allerede, at internetkriminelle drager fordel af menneskelige svagheder og højt profilerede situationer til økonomisk gevinst. Derfor har COVID-19-udbruddet været en stor yngleplads for dem. I denne artikel analyserer vi cyberaktørmønstre og større cybertrusler, der er opdaget, siden Coronavirus-pandemien kom ud.

COVID-19 cyberangreb i tal

30. marts 2020 har FBI's Internet Crime Complaint Center (IC3) modtaget og gennemgået mere end 1,200 klager i forbindelse med COVID-19-svindel. Siden WHO erklærede en pandemi den 11. marts, har IBM X-Force oplevet en stigning på mere end 6,000% i COVID-19-relateret spam. Coronavirus-relaterede Spear Phishing-angreb Se 667% stigning i marts 2020.

Af de koronavirusrelaterede angreb, der blev opdaget gennem 23. marts, var 54% svindel, 34% var angreb på brandmærket, 11% blev afpresning og 1% er kompromis med forretnings-e-mails.

Google identificerer mere end 240 millioner COVID-relaterede spam-meddelelser pr. Dag, og den havde opdaget 18 millioner phishing og malware-e-mails relateret til pandemien hver dag. Generelt blokerer Gmail mere end 100 millioner phishing-e-mails dagligt.

I henhold til den seneste Malwarebytes-statistik steg webskimming med 26 procent i marts i forhold til den foregående måned. Den anden observation er, hvordan antallet af web-skimming-blokke steg moderat fra januar til februar (2.5%), men derefter begyndte at stige fra februar til marts (26%).

Trussler om fjernarbejde

Da telearbejde har været en bred løsning for at opretholde forretningskontinuitet, er nogle af de hævede angreb fokuseret på telearbejdsapplikationer som VPN (Virtual Private Networks), VOIP-konferenceopkaldssystemer, VTC (videotelkonferencer) eller eksterne desktop-tjenester.

På grund af den høje spidsbelastning af trafik for sådanne tjenester, haster et bredt antal leverandører med at levere programrettelser for at løse tilgængelighed og forbedret sikkerhed.

Manglen på personlig computersikkerhed eller installation af software fra ikke-betroede kilder kan også være en svaghed for brugernes privatliv og lækage af information.

Uddannelsesteknologitjenester

Den hurtige vedtagelse af uddannelsesteknologi (edtech) til at tilvejebringe online-læring og certificerede evalueringer kan være et potentielt mål for brugernes privatliv og DDoS-tilgængelighedsangreb.

Studerende kunne heller ikke være bekendt med online platforme, og de kunne let falde ind i en social engineering svig, så overvågning skulle være en god praksis i denne sag.

Sundhedsvæsenets og regeringens mål

Nogle af de opdagede angreb er også målrettet mod sundheds- og regeringsinformationssystemer for at skabe sammenbrud og forvirring.

Der er også nogle tilfælde af svig på grund af de farende indkøbsordrer for at få medicinsk behandling af de sektorer, der inkluderer tab af millioner af dollars.

E-mail phishing-angreb og svindel

Der er en masse kriminelle aktiviteter via e-mail under COVID-19-udbruddet. Enkeltpersoner og virksomheder kunne modtage informative e-mails tilsyneladende fra legitime WHO-oprindelser eller endda skjulte sig som regeringens meddelelser, men med falske oplysninger for at skabe usikkerhed for modtageren enten for økonomisk gevinst eller for at indsamle brugerens loginoplysninger. Nogle af disse e-mails kan indeholde et tilbud om at få COVID-19-vaccine, der inkluderer vedhæftede filer med malware.

Finansiel afdeling

Forretnings-e-mail-tjenester, Customer Management Systems (CRM) og Enterprise Resource Planning-tjenester (ERP) er også meget relevante mål for cyberangreb. Hastende og sidste øjeblik ændringer i bankoverførsler eller modtagerkontooplysninger, kommunikation kun via e-mail og afvisning af at kommunikere via telefon, anmodninger om avanceret betaling af tjenester, når det ikke tidligere er påkrævet, anmodninger fra medarbejdere om at ændre oplysninger om direkte indbetaling, undersøgelser for at give virksomheden mulighed at opkræve via kreditkort, er sager, der skal udnyttes af cyberkriminelle.

Derudover har onlinebutikker opdaget en meget højere mængde brute-force-angreb for at komme ind på administrationssitet eller endda DDoS-angreb for at ramme forretningens tilgængelighed.

Nogle ZEVENET-relaterede artikler

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Referencer

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories