Trend Micro warnt vor Cyber-Bedrohungen mit Bezug zu COVID-19

Auf Corona bezogene Angriffe laut Halbjahresbericht von Trend Micro größtes Cyber-Sicherheitsrisiko der ersten Jahreshälfte 2020

[datensicherheit.de, 27.08.2020] Trend Micro meldet im aktuellen Halbjahresbericht, „dass ,COVID-19‘-bezogene Angriffe das größte Cyber-Sicherheitsrisiko in der ersten Jahreshälfte darstellten“. In nur sechs Monaten seien „weltweit 8,8 Millionen Bedrohungen mit Bezug zur ,Corona‘-Pandemie“ blockiert worden, davon fast 1,3 Millionen (14,6%) in Deutschland. Fast 92 Prozent dieser Angriffe seien mittels Spam-Mails erfolgt.

Foto: Trend Micro

Richard Werner: Gewöhnliche Kriminelle, die nicht einmal vor gezielten Angriffen auf Einrichtungen des Gesundheitswesens zurückschrecken…

Sicherheitslücken laut Trend Micro durch Arbeiten im Home-Office verschärft worden

Cyber-Kriminelle nutzten das weltweite Interesse an der „Covid-19-Pandemie“, um den Schwerpunkt ihrer Angriffe darauf auszurichten. Das Risiko für Unternehmen sei zudem durch Sicherheitslücken verschärft worden, welche durch das Arbeiten im Home-Office entstanden seiend. „Erwartungsgemäß bremste die ,Pandemie‘ in der ersten Hälfte 2020 die Cyber-Kriminellen nicht aus“, erläutert Richard Werner, „Business Consultant“ bei Trend Micro.
Vielmehr seien die plötzliche Notlage vieler Unternehmen und die notwendigen und teilweise erheblichen strukturellen Umstellungen ein zusätzlicher Ansporn gewesen. Werner: „Diese Hacker stellen nichts Anderes dar als gewöhnliche Kriminelle, die nicht einmal vor einem gezielten Angriff auf Einrichtungen des Gesundheitswesens während einer ,Pandemie‘ zurückschrecken.“
Erfolgreiche Attacken zeigten dabei, dass oft unflexible Security-Maßnahmen mit plötzlichen Notwendigkeiten wie Home-Office überfordert gewesen seien. IT-Führungskräfte sollten ihre Sicherheitsstrategie anpassen, um flexibler auf veränderte Anforderungen und aktuelle Bedrohungen reagieren zu können.

Ransomware bleibt feste Größe für Cyber-Kriminelle, berichtet Trend Micro

Das Erkennen von „Business Email Compromise“ (BEC, auch „CEO-Fraud“ oder „Chef-Masche“) seien seit der zweiten Hälfte des Jahres 2019 um 19 Prozent gestiegen, was zum Teil darauf zurückzuführen sei, dass Betrüger versuchten, aus der vermehrten Nutzung des „Home-Offices“ und einer deshalb potenziell größeren Anfälligkeit für „Social Engineering“ Kapital zu schlagen.
Ransomware bleibe eine feste Größe für Cyber-Kriminelle. Obwohl die Zahl der entdeckten Ransomware-Angriffe im ersten Halbjahr 2020 zurückgegangen sei, habe Trend Micro im Vergleich zum Vorjahreszeitraum einen Anstieg der neuen Ransomware-Familien um 45 Prozent verzeichnet.
Unternehmen weltweit seien zudem durch einen erheblichen Anstieg der neuentdeckten Schwachstellen belastet worden. Die „Zero Day Initiative“ (ZDI) von Trend Micro habe insgesamt 786 Schwachstellen-Advisories veröffentlicht, was einem Anstieg von 74 Prozent gegenüber der zweiten Hälfte des Jahres 2019 entspreche. „Einige davon kamen im Rahmen der ,Microsoft Patch Tuesday‘-Updates, die im Jahr 2020 bisher durchschnittlich 103 CVEs pro Monat behoben haben – darunter die größte Anzahl von Patches, die jemals in einem einzigen Monat veröffentlicht wurden (129) im Juni.“

Trend Micro meldet Anstieg aufgedeckter Schwachstellen in industriellen Steuerungssystemen

Trend Micro beobachtete nach eigenen Angaben „im Vergleich zur ersten Hälfte des Jahres 2019 ebenfalls einen 16-prozentigen Anstieg der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS)“. Diese könnten für die Betreiber von „Smart Factories“ und anderen IIoT-Umgebungen eine große Herausforderung darstellen.
Um stark verteilte Unternehmensnetzwerke effektiv zu schützen, empfehle Gartner den Unternehmen, ihre Sicherheitsüberwachungsfunktionen zu verfeinern und an die geänderten Bedingungen durch vermehrte Remote- und Mobilarbeit anzupassen. Die Analysten wiesen besonders auf veränderte Muster des Netzwerkverkehrs sowie Daten- und Systemzugriffsvektoren hin.
Der vollständige Bericht, „Securing the Pandemic-Disrupted Workplace: Trend Micro 2020 Midyear Cybersecurity Report“, stehe mit weiteren Informationen zur Bedrohungslandschaft in der ersten Hälfte des Jahres 2020 zum Download bereit.

Weitere Informationen zum Thema:

TREND MICRO, 26.08.2020
Securing the Pandemic-Disrupted Workplace

Gartner, 17.04.2020
Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas

datensicherheit.de, 03.04.2019
Trend Micro: Bei 65% der Produktionsumgebungen veraltete Betriebssysteme