COVID-19中のサイバー脅威とサイバーセキュリティ

投稿者 Zevenet | 30 4月、2020 | レポート

サイバー犯罪者が金銭的利益を得るために、人間の弱点と注目を集める状況を利用することは誰もが知っています。 したがって、COVID-19の発生は、彼らにとって素晴らしい繁殖地となっています。 この記事では、コロナウイルスのパンデミック発生以降に検出されたサイバーアクターパターンと主要なサイバー脅威を分析します。

COVID-19サイバー攻撃の数字

30年2020月3日の時点で、FBIのインターネット犯罪苦情センター(IC1,200)は、COVID-19詐欺に関連する11件を超える苦情を受け取り、審査しました。 WHOが6,000月19日にパンデミックを宣言して以来、IBM X-ForceはCOVID-667関連のスパムが2020%以上増加しました。 コロナウイルス関連のスピアフィッシング攻撃は、XNUMX年XNUMX月にXNUMX%の増加を示しています。

23月54日までに検出されたコロナウイルス関連の攻撃のうち、34%が詐欺、11%がブランドのなりすまし攻撃、1%が恐喝、XNUMX%がビジネスメールの侵害でした。

Googleは240日に18億100千万件を超えるCOVID関連のスパムメッセージを識別しており、毎日XNUMX万件のパンデミックに関連するフィッシングおよびマルウェアメールを検出しています。 全体として、Gmailは毎日XNUMX億通を超えるフィッシングメールをブロックしています。

Malwarebytesの最新の統計によると、26月のWebスキミングは前月より2.5%増加しました。 26番目の観察は、Webスキミングブロックの数がXNUMX月からXNUMX月まで(XNUMX%)緩やかに増加した後、XNUMX月からXNUMX月(XNUMX%)に増加し始めたことです。

テレワークの脅威

テレワークはビジネス継続性を維持するための幅広いソリューションであったため、発生した攻撃の一部は、VPN(仮想プライベートネットワーク)、VOIP電話会議システム、VTC(ビデオ電話会議)、リモートデスクトップサービスなどのテレワークアプリケーションに集中しています。

このようなサービスのトラフィックのピークが高いため、多くのベンダーが可用性とセキュリティの強化を解決するためのパッチの提供を急いでいます。

また、パソコンのセキュリティが不十分であったり、信頼できないソースからソフトウェアをインストールしたりすることは、ユーザーのプライバシーや重大な情報漏えいの弱点となる可能性があります。

教育技術サービス

オンライン学習と認定評価を提供するための教育技術(edtech)の迅速な採用は、ユーザーのプライバシーとDDoSの可用性攻撃の潜在的なターゲットになる可能性があります。

また、学生はオンラインプラットフォームに慣れておらず、ソーシャルエンジニアリング詐欺に簡単に陥る可能性があるため、この問題では監視を行うことをお勧めします。

ヘルスケアと政府の目標

検出された攻撃の一部は、崩壊と混乱を引き起こすために、ヘルスケアおよび政府の情報システムも標的にしています。

また、数百万ドルの損失を含むこれらのセクターの医療保護を取得するために急いで注文書を注文したことによるいくつかの詐欺事件があります。

メールフィッシング攻撃と詐欺

COVID-19の発生時には、電子メールを介して多くの犯罪活動が行われています。 個人および企業は、正当なWHOの出所から、または政府の発表になりすまして情報メールを受信する可能性がありますが、金銭的な利益を得るため、またはユーザーのログイン資格情報を収集するために受信者に不安を与える虚偽の情報を含みます。 これらの電子メールの一部には、マルウェアの添付ファイルを含むCOVID-19ワクチンを入手するオファーが含まれている可能性があります。

ビジネス財務部

ビジネスメールサービス、顧客管理システム(CRM)、エンタープライズリソースプランニングサービス(ERP)も、関連性の高いサイバー攻撃のターゲットです。 電信送金または受取人口座情報の緊急および直前の変更、電子メールのみによる通信および電話による通信の拒否、以前は不要であったサービスの前払いの要求、直接預金情報の変更の従業員からの要求、ビジネスを許可するための問い合わせクレジットカードを介して請求するには、サイバー犯罪者によって悪用されるケースです。

さらに、オンラインストアは、管理サイトに侵入するためのブルートフォース攻撃や、ビジネスの可用性を脅かすためのDDoS攻撃さえも検出しました。

ZEVENET関連記事

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

リファレンス

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

ON SHARE:

関連ブログ

投稿者zenweb | 04 1月2018
最近のインテルの脆弱性はしばらくの間、すべてのデータセンターに影響を及ぼします。 次の記事のすべてのキーを確認し、予防策を学びましょう…
72が好きコメントオフ Intelの脆弱性はデータセンターにどのような影響を与えますか?
投稿者zenweb | 02 1月2018
2017がZevenetに大きな挑戦、多くの新たな変化をもたらしましたが、私たちのチームに最高のチームを提供することを願って…
74が好きコメントオフ Zevenetの2017におけるトップアチーブメント一覧
投稿者zenweb | 26 5月2017
デジタル化プロセスはあらゆる分野や業界で採用されています。 ガバナンスは採用が遅れていますが、テクノロジと市民の要求は電子政府に向かっています。 次の表を参照してください。
95が好きコメントオフ 電子政府の変革に向けてのデジタル効率化に向けて