Vi ved alle allerede, at cyberkriminelle udnytter menneskelige svagheder og fremtrædende situationer til økonomisk vinding. Derfor har COVID-19-udbruddet været et godt ynglested for dem. I denne artikel vil vi analysere mønstre blandt cyberaktører og større cybertrusler, der er blevet opdaget siden coronaviruspandemien brød ud.

COVID-19 cyberangreb i tal

Pr. 30. marts 2020 har FBI's Internet Crime Complaint Center (IC3) modtaget og gennemgået mere end 1,200 klager relateret til COVID-19-svindel. Siden WHO erklærede en pandemi den 11. marts, har IBM X-Force oplevet en stigning på mere end 6,000 % i COVID-19-relateret spam. Coronavirus-relaterede spear phishing-angreb oplevede en stigning på 667 % i marts 2020.

Af de coronavirus-relaterede angreb, der blev opdaget frem til den 23. marts, var 54 % svindel, 34 % var brandefterligningsangreb, 11 % var afpresning, og 1 % var kompromittering af forretningse-mails.

Google identificerer mere end 240 millioner COVID-relaterede spambeskeder om dagen, og de har registreret 18 millioner phishing- og malware-e-mails relateret til pandemien hver dag. Samlet set blokerer Gmail mere end 100 millioner phishing-e-mails dagligt.

Ifølge den seneste statistik fra Malwarebytes steg antallet af webskimming-blokeringer med 26 procent i marts i forhold til den foregående måned. Den anden observation er, hvordan antallet af webskimming-blokeringer steg moderat fra januar til februar (2.5%), men derefter begyndte at stige fra februar til marts (26%).

Trusler om fjernarbejde

Da telearbejde har været en bred løsning til at opretholde forretningskontinuitet, er nogle af de nævnt angreb fokuseret på telearbejdsapplikationer som VPN (Virtual Private Networks), VoIP-konferencesystemer, VTC (videotelekonference) eller fjernskrivebordstjenester.

På grund af den høje trafikmængde for sådanne tjenester skynder et bredt antal leverandører sig at levere programrettelser for at løse tilgængelighed og forbedre sikkerheden.

Manglen på computersikkerhed eller installation af software fra upålidelige kilder kan også være en svaghed for brugernes privatliv og lækage af kritiske oplysninger.

Uddannelsesteknologiske tjenester

Den hurtige anvendelse af uddannelsesteknologi (edtech) til at tilbyde online læring og certificerede evalueringer kan være et potentielt mål for brugernes privatliv og DDoS-angreb på tilgængelighed.

Studerende er muligvis heller ikke bekendt med onlineplatforme, og de kan let blive involveret i social engineering-svindel, så overvågning bør være god praksis i denne sag.

Sundhedsvæsenet og regeringens mål

Nogle af de opdagede angreb er også rettet mod sundhedsvæsenet og offentlige informationssystemer med det formål at skabe kollaps og forvirring.

Der er også nogle tilfælde af svindel på grund af forhastede indkøbsordrer for at opnå lægehjælp i disse sektorer, hvilket inkluderer tab af millioner af dollars.

E-mail phishing-angreb og svindel

Der er mange kriminelle aktiviteter via e-mail under COVID-19-udbruddet. Enkeltpersoner og virksomheder kan modtage informationsmails, der tilsyneladende stammer fra legitime WHO-ophav eller endda forklædt som regeringsmeddelelser, men som indeholder falske oplysninger for at skabe usikkerhed hos modtageren enten med henblik på økonomisk vinding eller for at indsamle brugernes loginoplysninger. Nogle af disse e-mails kan indeholde et tilbud om at få COVID-19-vaccinen, som inkluderer vedhæftede filer med malware.

Erhvervsøkonomisk afdeling

Virksomheds-e-mailtjenester, kundestyringssystemer (CRM) og Enterprise Resource Planning-tjenester (ERP) er også yderst relevante mål for cyberangreb. Hasterende og sidste-øjebliks ændringer i bankoverførsler eller modtagerkontooplysninger, kommunikation kun via e-mail og afvisning af at kommunikere via telefon, anmodninger om forudbetaling af tjenester, når det ikke tidligere var nødvendigt, anmodninger fra medarbejdere om at ændre oplysninger om direkte indbetaling, forespørgsler om at tillade virksomheden at opkræve via kreditkort, er tilfælde, der kan udnyttes af cyberkriminelle.

Derudover har onlinebutikker registreret et langt højere antal brute-force-angreb på administrationssiden eller endda DDoS-angreb, der påvirker virksomhedens tilgængelighed.

Nogle Relianoid-relaterede artikler

https://www.relianoid.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.relianoid.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.relianoid.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.relianoid.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.relianoid.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.relianoid.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Referencer

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories