サイバー犯罪者が金銭的利益のために人間の弱点や注目を集める状況を利用していることは誰もがすでに知っています。 したがって、COVID-19の発生は彼らにとって素晴らしい繁殖地でした。 この記事では、コロナウイルスのパンデミックが発生してから検出されたサイバーアクターのパターンと主要なサイバー脅威を分析します。
30年2020月3日の時点で、FBIのインターネット犯罪苦情センター(IC1,200)は、COVID-19詐欺に関連する11件を超える苦情を受け取りレビューしました。 WHOが6,000月19日にパンデミックを宣言して以来、IBM X-ForceではCOVID-667関連のスパムが2020%以上増加しています。 コロナウイルス関連のスピアフィッシング攻撃は、XNUMX年XNUMX月にXNUMX%増加します。
23月54日までに検出されたコロナウイルス関連の攻撃のうち、34%が詐欺、11%がブランドのなりすまし攻撃、1%が恐喝、XNUMX%がビジネスメールの侵害でした。
Googleは240日に18億100千万件を超えるCOVID関連のスパムメッセージを識別しており、毎日XNUMX万件のパンデミックに関連するフィッシングおよびマルウェアメールを検出しています。 全体として、Gmailは毎日XNUMX億通を超えるフィッシングメールをブロックしています。
Malwarebytesの最新の統計によると、26月のWebスキミングは前月より2.5%増加しました。 26番目の観察は、Webスキミングブロックの数がXNUMX月からXNUMX月まで(XNUMX%)緩やかに増加した後、XNUMX月からXNUMX月(XNUMX%)に増加し始めたことです。
テレワークの脅威
テレワークはビジネス継続性を維持するための幅広いソリューションであったため、発生した攻撃の一部は、VPN(仮想プライベートネットワーク)、VOIP電話会議システム、VTC(ビデオ電話会議)、リモートデスクトップサービスなどのテレワークアプリケーションに集中しています。
このようなサービスのトラフィックのピークが高いため、多くのベンダーが可用性とセキュリティの強化を解決するためのパッチの提供を急いでいます。
また、パソコンのセキュリティが不十分であったり、信頼できないソースからソフトウェアをインストールしたりすることは、ユーザーのプライバシーや重大な情報漏えいの弱点となる可能性があります。
教育技術サービス
オンライン学習と認定評価を提供するための教育技術(edtech)の迅速な採用は、ユーザーのプライバシーとDDoSの可用性攻撃の潜在的なターゲットになる可能性があります。
また、学生はオンラインプラットフォームに慣れておらず、ソーシャルエンジニアリング詐欺に簡単に陥る可能性があるため、この問題では監視を行うことをお勧めします。
ヘルスケアと政府の目標
検出された攻撃の一部は、崩壊と混乱を引き起こすために、ヘルスケアおよび政府の情報システムも標的にしています。
また、数百万ドルの損失を含むこれらのセクターの医療保護を取得するために急いで注文書を注文したことによるいくつかの詐欺事件があります。
メールフィッシング攻撃と詐欺
COVID-19の発生時には、電子メールを介した犯罪活動が数多く発生しています。 個人や企業は、明らかにWHOの正当な発信元から、または政府の発表を装った情報メールを受信する可能性がありますが、金銭的利益のため、またはユーザーのログイン資格情報を収集するために受信者に不安を与えるための虚偽の情報が含まれています。 これらの電子メールの一部には、マルウェアの添付ファイルを含むCOVID-19ワクチンを入手するための提案が含まれている可能性があります。
ビジネス財務部
ビジネスメールサービス、顧客管理システム(CRM)、エンタープライズリソースプランニングサービス(ERP)も、関連性の高いサイバー攻撃のターゲットです。 電信送金または受取人口座情報の緊急および直前の変更、電子メールのみによる通信および電話による通信の拒否、以前は不要であったサービスの前払いの要求、直接預金情報の変更の従業員からの要求、ビジネスを許可するための問い合わせクレジットカードを介して請求するには、サイバー犯罪者によって悪用されるケースです。
さらに、オンラインストアは、管理サイトに侵入するためのブルートフォース攻撃や、ビジネスの可用性を脅かすためのDDoS攻撃さえも検出しました。
ZEVENET関連記事
https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/
リファレンス
https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories