Anzeige

COVID-19-Impfstoff

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?

Cyberkriminelle sind aus demselben Grund darauf aus, die Lieferkette für Impfstoffe zu unterbrechen, der auch die meisten anderen Cyberverbrechen motiviert: Geld. Cyberkriminelle erkennen dies wahrscheinlich als Gelegenheit, Lösegelder von Unternehmen zu erpressen, die Teil der Lieferkette sind, wie z. B. Pharma- oder Logistikunternehmen.

Gibt es Aspekte in der Impfstoff-Lieferkette, die besonders anfällig sind? Wenn ja, was sind die größten Schwachstellen?

Der Transport ist wahrscheinlich der verwundbarste Teil der Impfstoff-Lieferkette, daher ist anzunehmen, dass sich die Angreifer auf diesen Bereich konzentrieren. Die Angriffe auf die Lieferkette haben in allen Bereichen zugenommen, von der Logistik bis zur Infrastruktur, wie beim Angriff auf die US-Bundesregierung.

Cyberkriminelle investieren sehr viel Zeit, um COVID-19 für sich zu nutzen. Zuerst wurden die Systeme von Krankenhäusern angegriffen, dann Forschungseinrichtungen, um Daten zu stehlen. Anschließend waren Pharmaunternehmen an der Reihe, um den Zyklus der Impfstoffentwicklung zu durchbrechen. In den letzten Wochen haben die Angriffe auf den Transport- und Kühlhaussektor deutlich zugenommen, was dem üblichen Muster entspricht.

Wie werden Kriminelle die Schwachstellen ausnutzen?

Es ist mit einem Anstieg an Ransomware zu rechnen. Die größte Bedrohung im Jahr 2020 war Phishing, das häufigste Einfallstor für Ransomware. Egal ob Cyberkriminelle oder staatliche Hackergruppen, Ransomware wird voraussichtlich das Mittel der Wahl sein, um Daten zu stehlen und den Betrieb zu stören – diese Angriffe sind billig, einfach, effektiv und bringen hohe Gewinne ein.

Wie können Organisationen, die Teil der Impfstoff-Lieferkette sind, einen Cyberangriff verhindern? Wie können sie im Falle eines Angriffs den Schaden mindern?

Unternehmen können einige Maßnahmen ergreifen, die sofortigen Schutz bieten: Multifaktor-Authentifizierung, automatisierten Anti-Phishing-E-Mail-Schutz und Schulungen zum Schutz vor Phishing. Außerdem sollten Unternehmen sicherstellen, dass ihre Backup- und Disaster-Recovery-Lösung über einen mehrschichtigen Ansatz verfügt, der häufige Tests beinhaltet. So können sie die Daten im Falle eines Angriffs ordnungsgemäß wiederherstellen.

All die genannten Maßnahmen bieten jeder Organisation einen starken Schutz gegen das größte Risiko bei Angriffen auf die Lieferkette: Spear Phishing. Multifaktor-Authentifizierung macht es Cyberkriminellen deutlich schwerer, mit einem gefälschten Passwort oder einer Credential-Stuffing-Attacke einzudringen, während automatisierte E-Mail-Sicherheit und Trainings zu Phishing sicherstellen, dass Mitarbeiter Phishing-E-Mails nicht öffnen. Wenn ein Unternehmen angegriffen wird, sorgen geeignete Backup-Lösungen dafür, dass die Daten geschützt und leicht wiederhergestellt werden können, um Ausfallzeiten zu reduzieren.

www.kaseya.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
Supply Chain
Okt 09, 2020

Supply Chains sind oftmals das schwächste Glied

Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile…

Weitere Artikel

Trojaner

Hacker greifen mit einer neuen Version von DanaBot an

Die Experten von Proofpoint, Inc., haben eine aktualisierte Version der DanaBot-Malware entdeckt, die bereits von Cyberkriminellen eingesetzt wird. DanaBot ist ein Trojaner, der von Angreifern zum Diebstahl vertraulicher Bankdaten genutzt wird.
Phishing

Phishing-E-Mails im Zusammenhang mit Home Office nehmen zu

KnowBe4, der Anbieter der weltweiten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q4 2020 Phishing Reports.
Security Breach

Security Alert: Aktiv ausgenutzte Sicherheitslücke in iOS

Gleich zwei kritische Sicherheitslücken in iOS-Geräten bedrohen Nutzer - Apple warnt sogar selbst vor Angriffen. Tim Berghoff von G DATA ordnet den Vorfall ein.
Ransomware

Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!