Im zweiten Quartal 2020 haben sich die Cyberkriminellen auf die Coronasituation eingestellt und die Web- und E-Mail-Attacken haben stark zugenommen, so der neueste Threat Report des IT-Security-Spezialisten
Eset. Als weiteres beliebtes Ziel identifiziert der Report das Remote-Desktop-Protokoll von Microsoft, über welches Mitarbeiter von zuhause aus auf das Firmennetzwerk zugreifen. Kriminelle versuchen sich über das Protokoll in die Verbindung zwischen Unternehmens-IT und Home Office einzuklinken, um so Schadprogramme einzuschleusen und Hintertüren einzurichten. Entsprechend haben sich gemäss Eset die Angriffsversuche hierbei mehr als verdoppelt.
"Unsere Forschungsdaten zeigen eine kontinuierliche Welle an Web- und E-Mail-Attacken, die die Coronapandemie als Thema haben. Angriffe, die auf das Remote Desktop Protokoll abzielen, haben ebenfalls zugenommen", so Roman Kovac, Chief Research Officer bei Eset.
Weiter melden die Forscher von Eset einen besonders hohen Anstieg bei Phishing-Mails. Dabei sollen die Kriminellen aktuell vor allem auf Nachrichten setzen, die auf den ersten Blick vom Paketdienst DHL stammen. Gegenüber dem ersten Quartal sehen die Experten bei dieser Kampagne eine Verzehnfachung des Aufkommens. Die meisten dieser E-Mails enthalten Anhänge mit den Namen DHL_Receipt.pdf.htm oder DHL_Document.pdf.html. Über diese gefälschten Formulare versuchen die Angreifer an die Anmeldeinformationen zu DHL-Onlinediensten zu gelangen.
Auch die Android-Bedrohungen nehmen zudem zu. Um 18 Prozent sind die Malware-Erkennungen bei Android im Vergleich zum zweiten Quartal 2019 estiegen. Sehr beliebt waren auch im zweiten Quartal 2020 Attacken mit Bezug zur Coronapandemie, etwa mittels Banking-Trojaner, die über schadhafte Webseiten verbreitet wurden und vorgaben, Seiten der Gesundheitsministerien zu sein, oder Fälle, bei welchen sich eine Android-Ransomware als kanadische Covid-19-App ausgab.
Der gesamte Eset Threat Report für das zweite Quartal 2020 findet sich
hier.
(abr)