Hacker verlagern den Fokus und zielen auf den Bildungssektor ab

Coronavirus zeigt keine Anzeichen einer Verlangsamung, da die Anzahl der Infizierten weiter zunimmt. Während einige Länder mit der Reaktion auf COVID-19 besser werden, haben andere weniger Glück. Es ist eine Zeit großer Turbulenzen, in der Einzelpersonen und Regierungen nach der besten Strategie suchen, um die Pandemie zu bekämpfen, zu Hause zu bleiben und die Richtlinien zur sozialen Distanzierung einzuhalten. Was der Situation überhaupt NICHT hilft, ist die anhaltende Einmischung von Cyberkriminellen.

Diese Grafik zeigt die Trend-Malware im Zusammenhang mit dem Coronavirus- Ausbruch zwischen dem 05. und 11. Juni. Es gab mehrere "Wiederbelebungen" für Malware-Tools, von denen sich Hacker wie Zloader offenbar entfernt haben.

Abb. 1
Trending COVID-19-bezogene Malware zwischen dem 05. und 11. Juni. Quelle: cdn2.hubspot.net

Böswillige Gauner haben ihre Cyberangriffe nicht verlangsamt. Stattdessen haben sie ihre Hackerangriffe verstärkt und Regierungen und Einzelpersonen aus allen Sektoren ins Visier genommen. Es gab eine Zeit, in der der Gesundheitssektor ein bevorzugtes Opfer ihres Hackings war. Heutzutage scheint die Gesundheitsbranche dem Bildungssektor als Hauptziel von Cyber-Aktivitäten Platz zu machen.

Viele Regierungsbeamte haben Hacker gebeten, ihre Angriffe auf die Gesundheitsbranche einzustellen , was dazu geführt hat, dass einige Gauner ihren Fokus auf den Bildungssektor verlagerten. Und es zeigt jetzt einen Anstieg der Angriffe.

Es ist schon schlimm genug, wie sich die COVID-19-Pandemie auf den Bildungssektor ausgewirkt hat, aber jetzt, da Hacker ihr Augenmerk darauf richten, wird es wahrscheinlich noch schlimmer werden.

Abb. 2
Auswirkungen des Coronavirus auf den Bildungssektor. Quelle: cdn.statcdn.com

Schulen, Hochschulen und Universitäten haben Budgetkürzungen erlitten, die ihnen nicht helfen, sich gegen böswillige Personen und ihre Angriffe zu verteidigen. Die meisten dieser Einrichtungen verfügen nicht über die erforderlichen Mittel, um geeignete Schutzmaßnahmen wie Cybersicherheitstools zu installieren und die dort arbeitenden Personen (z. B. Administratoren ) darüber zu informieren, worauf zu achten ist - Werbung, Spam-E-Mails, beschädigte Links usw. Und sie schützen sich nicht vor Cyberangriffen.

Darüber hinaus sind es nicht nur die Vertreter der Einrichtungen, die sie in Gefahr bringen, Hackern unerwünschten Zugriff zu gewähren. Es sind auch die Studenten. Einige wissen es nicht besser und neigen zu riskantem Online-Verhalten. Wenn sie Websites besuchen, sollten sie nicht zu verdächtigen Links gehen oder darauf klicken oder einen Anhang öffnen, der harmlos genug erscheint, aber böswillig ist. Schüler sind ein weiteres Tor zum Schulsystem, das Hacker nutzen können.

Coronavirus erleichtert diese Angriffe.

Die Angriffe der Gauner wurden durch die Coronavirus-Pandemie und die Fernschulbildung, die sie Schülern jeden Alters aufzwang, erleichtert. Online-Kurse sind derzeit die Norm, und das ist eine weitere Dose Würmer. Zoom , Google Hangouts, fast jede Plattform, die Gruppen die Möglichkeit bietet, online zu sammeln, ist anfällig für Hacking.

Meistens sind diese Einrichtungen Opfer von Ransomware-Angriffen. Dies ist eine der lukrativsten Möglichkeiten, wie Hacker davon profitieren können, Malware in ihr System zu zwingen.

Die Ransomware schlängelt sich in das System, verschlüsselt alle dort gespeicherten Daten und verlangt dann die Zahlung für die Entschlüsselung. Es ist ein einfaches Schema, aber ein effektives.

Unten sehen Sie eine Tabelle der durchschnittlichen Ransomware-Zahlungen in den Jahren 2018 und 2019. Da Ransomware-Angriffe in diesem Jahr häufiger auftreten, werden die Statistiken für 2020 wahrscheinlich umwerfend sein.

Abb. 3
Das beeindruckende Wachstum der Ransomware-Zahlungen im Jahr 2019 im Vergleich zu 2018. Quelle: ninjarmm.com

Untersuchungen zeigen, dass Ransomware-Angriffe 80% der Malware-bezogenen Vorfälle in diesem Sektor ausmachen - Bildung. Hier einige Beispiele für gezielte Einrichtungen, die Opfer von Ransomware geworden sind.

Im März warnte die Wichita State University in Kansas, USA, ihre Studenten vor einem Sicherheitsvorfall, der zu "unbefugtem Zugriff auf einen Computerserver führte, über den die WSU verschiedene Webportale für Studenten und Mitarbeiter betrieb". Hochschulbeamte schätzten, dass bis zu 1.762 Personen davon betroffen waren.

Im Mai musste die Universität von Korsika die gleiche Ankündigung machen. Es informierte seine Schüler über einen ähnlichen Vorfall. Hacker schafften es, die Kontrolle über das Netzwerk der Schule zu übernehmen und forderten ein Lösegeld für dessen Freilassung.

Hier ist ein weiteres Diagramm mit Daten aus dem Jahr 2019 zu Ransomware-Zielen im selben Jahr in den USA. Die Zahlen für 2020 werden wahrscheinlich einen großen Unterschied aufweisen, da Malware-Angriffe auf Regierungs-, Gesundheits- und Bildungseinrichtungen in diesem Jahr im Vergleich zum Vorjahr nur zugenommen haben.

Abb. 4
Ransomware-Ziele in den USA im Jahr 2019. Quelle: ninjarmm.com

Wie betrügen dich Betrüger?

Es gab eine Reihe von Tricks, auf die Cyberkriminelle zurückgreifen, um Sie zu täuschen, Malware auf Ihren Computer zu lassen. In Bezug auf COVID-19 gab es gefälschte Karten , Schein- Kontaktverfolgungs- Apps, betrügerische SMS- Betrügereien und bösartige Websites . Und so viele weitere Methoden verwenden Hacker immer noch, um ihre Opfer zu betrügen.

Malvertising- und Phishing-Kampagnen sind nach wie vor das am häufigsten verwendete Mittel, um die Lügen von Hackern zu verbreiten. Dies ist eine der einfachsten Möglichkeiten, um die meisten Menschen zu erreichen.

Dieses Diagramm zeigt die Trendangriffstypen im Zusammenhang mit Angriffen auf kritische Infrastrukturen. Es ist sichtbar, dass Phishing die Führung übernimmt.

Abb.5
Die häufigsten Infiltrationsmethoden bei Ransomware-Angriffen in Nordamerika. Quelle: safetydetectives.com

Seien Sie immer vorsichtig, wenn Sie online sind. Seien Sie vorsichtig bei den Websites, auf die Sie gehen, und bei allem, was Sie anklicken. Cyberkriminelle sind versiert und einige ihrer Betrügereien sind schwieriger zu erkennen als andere. Stellen Sie sich beim Empfang einer E-Mail einige Fragen, bevor Sie sie öffnen. Kennen Sie den Absender? Haben Sie eine E-Mail von diesem Absender erwartet oder hat sie Sie überrascht? Haben Sie etwas an der E-Mail-Adresse des Absenders bemerkt? Oft ahmen Gauner legitime E-Mail-Adressen nach. Lassen Sie sich von einer gefälschten E-Mail nicht dazu verleiten, auf einen Betrug hereinzufallen! Schauen Sie sich den Inhalt von E-Mails mit einem Körnchen Salz an. Stellen Sie sicher, dass sie aus einer verifizierten Quelle stammen. Rote Fahnen enthalten in der Regel Grammatik-, Rechtschreib- und Interpunktionsfehler. Seien Sie vorsichtig und befolgen Sie nicht blind Anweisungen wie das Herunterladen eines Anhangs oder das Klicken auf einen Link. Zusätzliche Aufmerksamkeit wird nicht schaden, aber es kann Ihnen eine Menge Probleme ersparen.

June 26, 2020

Antworten