Anzeige

Die Corona-Pandemie hat auch ein halbes Jahr nach dem Ausbruch das Arbeits- und Privatleben fest im Griff. Die ESET-Forscher sehen in den Aktivitäten der Kriminellen, dass sie sich auf die Situation eingestellt haben. Insbesondere Web- und E-Mail-Attacken haben stark zugenommen.

Ein weiteres beliebtes Ziel: Das Remote Desktop Protokoll (RDP) von Microsoft. Gerade Mitarbeiter, die von zu Hause aus arbeiten, greifen hierüber auf das Firmennetzwerk zu. Die Kriminellen versuchen, dieses Protokoll zu missbrauchen und sich in die Verbindung zwischen Unternehmens-IT und Home-Office einzuklinken, um Schadprogramme einzuschleusen oder Hintertüren einzurichten. Seit Jahresbeginn haben sich die Angriffsversuche darüber mehr als verdoppelt. Aber nicht nur auf Cyberbedrohungen geht der Report ein. Der Bericht gibt auch einen Lagebericht zu bekannten APT-Gruppen und deren momentane Aktivitäten.

"Unsere Forschungsdaten zeigen eine kontinuierliche Welle an Web- und E-Mail-Attacken, die die Corona-Pandemie als Thema haben. Angriffe, die auf das Remote Desktop Protokoll abzielen, haben ebenfalls zugenommen", so Roman Kovac, Chief Research Officer bei ESET.
 

Phishing-Mail gibt sich als Paketzustelldienst aus

Einen besonders hohen Anstieg beobachteten die ESET-Forscher bei Phishing-Mails. Hauptsächlich setzen die Kriminellen derzeit auf Nachrichten, die auf den ersten Blick vom Paketzustelldienst DHL stammen. Gegenüber dem ersten Quartal sehen die Experten bei dieser Kampagne eine Verzehnfachung des Aufkommens. Die meisten dieser E-Mails enthalten Anhänge mit den Namen "DHL_Receipt.pdf.htm" oder "DHL_Document.pdf.html". Dies sind gefälschte Formulare, die versuchen, an die Anmeldeinformationen zu DHL-Onlinediensten zu gelangen. Eine mögliche Erklärung kann die Zunahme der Online-Bestellungen durch die Corona-Pandemie sein. Gerade dieses stärkere Bestellverhalten könnte auch die Steigerung bei den Android-Bedrohungen begründen.
 

Android-Bedrohungen nehmen zu

Laut aktuellen Umfragen des Digitalverbandes BITKOM shoppt mehr als jeder zweite Anwender mit dem Smartphone - Tendenz steigend. Mobile Shopping ist heute bereits fast so verbreitet wie der Kauf per Laptop. Eine Steigerung zeigt auch die Android-Bedrohungslage: Um 18 Prozent sind die Malware-Erkennungen bei diesem Betriebssystem im Vergleich zum Vorjahresquartal gestiegen. Sehr beliebt waren auch im zweiten Quartal Attacken mit Bezug zur Corona-Pandemie. Ein typisches Szenario waren Banking-Trojaner, die über schadhafte Webseiten verbreitet wurden und vorgaben, Seiten der Gesundheitsministerien zu sein. Darüber hinaus sahen die Experten Fälle, in denen sich eine Android-Ransomware als kanadische Covid-19-App ausgab.
 

RDP-Angriffe haben Beschäftigte im Home-Office als Ziel

Seit der Corona-Pandemie hat sich der berufliche Alltag vieler Beschäftigten radikal verändert. Viele Mitarbeiter erledigen heute große Teile ihrer Arbeit per Fernzugriff auf das Firmennetzwerk. Dabei kommt häufig das Remote Desktop Protokoll (RDP) zum Einsatz. Trotz der zunehmenden Bedeutung von RDP (und anderer Remote-Access-Dienste) vernachlässigen Unternehmen häufig deren Einstellungen und Schutz. Das wissen auch Cyberkriminelle. Insbesondere Ransomware-Gruppen versuchen, daraus einen finanziellen Vorteil zu schlagen. ESET-Forschungen bestätigen einen Anstieg an Attacken auf Clients, um in schlecht gesicherte Netzwerke einzudringen. Seit Jahresbeginn haben sich die Angriffsversuche mehr als verdoppelt.
 

Exklusiver Blick auf die Aktivitäten der APT-Gruppen

Advanced-Persistent-Threat-(APT)-Gruppen greifen in der Regel mit gezielten Angriffen kritische Infrastrukturen sowie Behörden und Unternehmen an. Dabei geht es diesen Gruppen darum, sich im jeweiligen Netzwerk einzunisten, um an vertrauliche Daten zu gelangen. 

Den Report zum Nachlesen finden Sie hier.

www.eset.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Phishing
Jul 30, 2020

Cosmic Lynx – Vorsicht vor raffinierter Phishing-Kampagne

Phishing-Kampagnen und sogenannte Business-E-Mail-Compromise (BEC)-Angriffe werden…

Weitere Artikel

Cloud Rechenzentrum

Thüringen-Cloud: Drei kommunale Rechenzentrum könnten beteiligt sein

Die Pläne, in Thüringen eine gemeinsame digitale Infrastruktur für alle Kommunen zu schaffen, werden konkreter. Die Landkreise Schmalkalden-Meiningen, Greiz und Sömmerda könnten in den nächsten Jahren gemeinsam mit einem IT-Dienstleister einen…
Internet ICE

5G-Mobilfunk an vielen ICE-Halten verfügbar - mit Speed-Unterschieden

Wer an einem ICE-Bahnhof wartet, kann immer häufiger auf den neuen Mobilfunkstandard 5G zurückgreifen. Bereits an 21 Fernbahnhöfen sei dies im Telekom-Netz möglich, ergab eine Untersuchung des Vergleichsportals Verivox.
Security

Das tun deutsche Unternehmen für ihre IT-Sicherheit

"Die Corona-Pandemie und die vermehrte Arbeit im Homeoffice stellt auch die IT-Infrastruktur von Unternehmen vor große Herausforderungen", konstatiert das Statistische Bundesamt und wirft einen statistischen Blick auf das Thema IT-Sicherheit in Deutschland.
Handschlag

ABBYY holt zwei neue IT-Koryphäen in den Vorstand

ABBYY, globaler Anbieter von Technologien und Unternehmenslösungen für Digital Intelligence, hat Aileen Allkins in seinen Vorstand berufen und Anubhav Saxena als Beiratsmitglied aufgenommen. Bereits im April wurde der Tech-Veteran Robert Youngjohns zum…
IT-Job

Unternehmen können offene IT-Stellen nur schwer besetzen

Unternehmen in Deutschland fällt es immer schwerer, offene Stellen für IT-Experten zu besetzen. Mehr als zwei Drittel (69 Prozent) der Firmen berichteten von Schwierigkeiten, IT-Fachkräfte einzustellen, teilte das Statistische Bundesamt am Montag in Wiesbaden…
Konflikt Unternehmen

Konflikt zwischen United Internet und Telefónica eskaliert

Der Streit über die Kosten zur Nutzung des Mobilfunknetzes von Telefónica Deutschland (O2) durch den Konkurrenten 1&1 Drillisch verschärft sich. 1&1 und dessen Mutterkonzern United Internet werfen der Tochter des spanischen Konzerns Telefónica vor, die Kosten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!