Der Halbjahresbericht 2020 (ext. Link) von Check Point zeigt, wie Hacker die Pandemie für sich nutzten und jeden Sektor der Weltwirtschaft, Politik und des Gesundheitswesens attackierten.
Schlüsselergebnisse des Halbjahresberichts:
- Cyber-Krieg: Staatliche Attacken nahmen an Schärfe zu, weil manche Länder versuchten, Informationen anderer Staaten über den Umgang mit Corona zu ergattern oder diese sogar zu sabotieren. Dadurch gerieten vor allem Einrichtungen des Gesundheitswesens ins Visier, wie die World Health Organization (WHO), die eine Zunahme der Attacken von 500 Prozent meldete.
- Doppelte Erpressung: Eine neue Masche beim Einsatz von Ransomware verbreitete sich 2020 als sogenannte ‚Doppelte Erpressung‘. Dabei stehlen die Angreifer einige wichtige Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung, um der Lösegeldforderung mehr Druck zu verleihen.
- Mobile Geräte: Cyber-Kriminelle suchten nach neuen Einfallstoren mobiler Geräte und entwickelten neue Techniken, um die Sicherheitsmaßnahmen von App-Stores zu umgehen und dort Malware zu platzieren. Eine so innovative wie hinterlistige Attacke war der Missbrauch des Mobile Device Management Systems (MDM) eines internationalen Großkonzerns: Die Hacker konnten so Schadprogramme an über 75 Prozent der angeschlossenen Mobil-Geräte verteilen.
- Cloud Computing: Während der Hochphase der Pandemie-Maßnahmen verlagerten viele Unternehmen äußerst schnell ihre Daten und Anwendungen in verschiedene Clouds. Das lockte die Cyber-Kriminellen dorthin. Einerseits griffen sie vermehrt Cloud-Umgebungen an, andererseits nutzen sie selbst Clouds, um die Payloads ihrer Malware dort zu lagern. Eine Schwachstelle in Microsoft Azure, die sich im Januar vor allem gegen die Industrie richtete, erlaubte es Hackern, über ein Unternehmen einzudringen und die Daten sowie Anwendungen anderer Mieter der Public Cloud zu infizieren.
Quelle: infopoint-security.de