Schutz vor Phishing und Malware-Angriffen, die sich den Coronavirus zunutze machen

Ben Balthazar, 13. Februar 2020
Defending Against Coronavirus Phishing and Malware Attacks

Bei OneSpan waren wir besorgt und traurig über die Auswirkungen des Coronavirus (Covid-19). Wir loben die Gesundheits- und Servicefachkräfte, die daran arbeiten, den Ausbruch einzudämmen, und wünschen den Betroffenen eine baldige Genesung.

Neben der unmittelbaren Gesundheitsbedrohung haben wir auch einen neuen Betrugstrend festgestellt. Angesichts der weit verbreiteten Aufmerksamkeit der Medien rund um das Coronavirus nutzen Angreifer das Thema bereits, um Opfer dazu zu bringen, böswillige Anhänge zu öffnen. In diesem Blog werden wir uns diese Phishing-Versuche genauer ansehen und Sicherheitslösungen untersuchen, mit denen Phishing-Angriffe im Zusammenhang mit Coronaviren identifiziert und verhindert werden können.

Coronavirus-Phishing-Angriffe

Forscher bei IBM X-Force haben mehrere Kampagnen identifiziert, in denen Angreifer infizierte E-Mail-Anhänge versenden, die als Anweisungen rund um das Coronavirus getarnt sind. Beim Öffnen installiert die Datei stillschweigend einen Emotet-Downloader im Hintergrund. Derzeit scheinen die meisten gefundenen Nachrichten auf Japanisch zu sein, was darauf zurückzuführen ist, dass sich der Ausbruch auf Asien konzentriert. Angesichts der Angst, dass das Virus so weit verbreitet ist, können wir jedoch davon ausgehen, dass ähnliche Taktiken im Rest der Welt bald angewendet werden.

Ähnlich, Kaspersky Ich habe gerade einen Blog veröffentlicht, in dem berichtet wird, dass die Technologien des Unternehmens „schädliche PDF-, MP4- und DocX-Dateien gefunden haben, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Dateinamen implizieren, dass sie Anweisungen zum Virenschutz, aktuelle Bedrohungsentwicklungen und sogar Virenerkennungstechniken enthalten. “

Während kriminelle Hacker routinemäßig Naturkatastrophen und virale Nachrichtenthemen verwenden, um Angriffe zu starten, ist die Coronavirus-Thema hat das Potenzial, Unternehmen aufgrund der Rolle Chinas in der Weltwirtschaft direkt zu beeinflussen. Beispielsweise werden viele Unternehmen gefragt, ob ihre Lieferketten aufgrund von Versandproblemen mit China unterbrochen werden. Ein Publikum, das nach Informationen hungert, ist ein Publikum, das reif für Hacking-Angriffe ist. Infolgedessen erwarten wir, dass Phishing-E-Mails wie folgt angezeigt werden:

  • Lieferfirmen wie Fedex oder UPS und Online-Verkäufer wie Amazon mit Nachrichten über Waren aus China
  • Broker und Wertpapierfirmen mit einer Nachricht über den Zusammenbruch der Märkte
  • Gezielte Angriffe von Lieferanten, denen zufolge Waren nicht geliefert werden können oder sich verzögern werden
  • Dringende Aktualisierungen von staatlichen und globalen Gesundheitsbehörden zur Vermeidung von Infektionen

Jetzt ist es an der Zeit, besonders wachsam zu sein, da Angreifer versuchen werden, die Angst und Aufmerksamkeit im Zusammenhang mit dem Ausbruch des Coronavirus auszunutzen.

Entdecken Sie, wie Sie das Risiko von Social-Engineering-Angriffen minimieren können
Webcast

Entdecken Sie, wie Sie das Risiko von Social-Engineering-Angriffen minimieren können

Erfahren Sie, wie OneSpan zur Bekämpfung von Social Engineering beitragen und gleichzeitig das Kundenerlebnis verbessern kann.
 

Jetzt ansehen

Wie Banken Kunden vor Angriffen mit Coronavirus-Motiven schützen können

Finanzinstitute sollten aufgrund des erhöhten Risikos von Phishing-, Social Engineering- und Malware-Angriffen zusätzliche Sicherheitsvorkehrungen treffen. Angriffe betreffen sowohl Firmenkunden als auch Privatkunden, da Kriminelle die Situation ausnutzen.

FIs mit Betrugserkennungs- und -verhütungssystemen stützen sich im Allgemeinen auf eine Regelengine, um Betrug zu verwalten. Allerdings sind nicht alle Betrugsbekämpfungssysteme gleich. Experten-Regel-Engines bieten Finanzinstituten einen Vorteil, indem sie die Flexibilität bieten, zusätzliche Betrugsregeln in Zeiten mit erhöhtem Risiko wie Weihnachten, Schwarzer Freitag und Naturkatastrophen zu aktivieren, wenn Kunden eine erhöhte Wahrscheinlichkeit haben, kompromittiert zu werden. Solche Perioden mit erhöhtem Risiko zeigen, dass Banken über dynamische Betrugspräventionslösungen verfügen müssen, damit sie auf die rasante Natur des Betrugs reagieren können.

Es ist auch wichtig, dass Betrugserkennungssysteme in Zeiten mit erhöhtem Risiko in der Lage sind, schnell zwischen verschiedenen Kontrollen umzuschalten oder mit einem geringeren Vertrauensniveau zu arbeiten. In ähnlicher Weise ist es auch eine gute Praxis, die Schwellenwerte für das Bewertungsmodell vorübergehend zu ändern und eine größere Anzahl falsch positiver Ergebnisse zugunsten weniger falsch negativer Ergebnisse zuzulassen. Wenn der Anstieg der Phishing-Phase für Coronaviren zu Ende geht, kann die Bank durch Neukonfiguration der Erkennung die Arbeitsbelastung des Betrugsteams verringern.

Bekämpfung von böswilligen Angriffen mit maschinellem Lernen und Risikoanalyse

Zusätzlich zu den Betrugsregeln von Experten sind Betrugserkennungssysteme, die Risikoanalysen und maschinelles Lernen verwenden, besser darauf vorbereitet, auf die sich ändernde Betrugslandschaft zu reagieren. Durch maschinelles Lernen kann das Betrugserkennungssystem Daten von allen nach außen gerichteten Zugangspunkten (dh dem Telefon eines Benutzers) erfassen und sofort analysieren. Durch den Vergleich des Verhaltens jedes Benutzers mit seiner Historie kann die Risk Engine dann ein abnormales Benutzerverhalten erkennen.

Durch die kontinuierliche Überwachung der gesamten Bankensitzung (anstelle eines einzelnen Ereignisses wie einer Zahlung) kann eine erweiterte Risikomaschine mit maschinellem Lernen auch Datenpunkte wie die Länge der Sitzung, die Tageszeit und die Ausgabenmuster bewerten - sowie die tatsächliche Reihenfolge der Benutzeraktionen, die auf ein abnormales Benutzerverhalten hinweisen können. Sollte ein Phishing-Angriff auftreten, wird er vom System in Echtzeit identifiziert, was zu einer Erhöhung des Schutzes führt.

Wenn der Zustrom von Angriffen nachlässt, analysiert die Risikoanalysetechnologie das Betrugsrisiko weiterhin in Echtzeit für jede einzelne Transaktion. Die Nutzung dieser präziseren Sicherheit gewährleistet die beste Benutzererfahrung, da bei Transaktionen mit geringem Risiko Reibungsverluste vermieden werden und nur risikoreichere Transaktionen zusätzliche Sicherheitsschritte auslösen. Auf diese Weise verbessert ein Finanzinstitut nicht nur die Benutzererfahrung, sondern automatisiert auch das Betrugsmanagement, wodurch der manuelle Aufwand des Betrugsteams drastisch reduziert wird.

Schließlich können moderne Risikoanalysetools auch mit einem Phishing-Frühwarnzeichen ausgestattet sein. Der Algorithmus für maschinelles Lernen kann die Wahrscheinlichkeit erkennen, dass der HTTP-Referrer eine Phishing-Seite ist. Dies kann durch vordefinierte Expertenregeln ergänzt werden, die festlegen, wie das System auf das Phishing-Angriffsszenario reagieren soll. 

Bekämpfung von Phishing und Coronavirus

Leider spielen Angreifer mit jeder Angst, die Wirkung ihrer Phishing-Kampagnen zu erhöhen. Auf diese Weise sind die Coronavirus-Angriffe, die wir gesehen haben, nur die nächste Iteration in einer laufenden Anstrengung. Die Wachsamkeit Ihres Betrugsteams, unterstützt durch die Fähigkeit, Betrugsregeln dynamisch anzupassen und Ihre vorhandenen Betrugsbekämpfungs-Tools mit Echtzeit-Risikoanalysen zu verbessern, ist sowohl der Schlüssel zum Stoppen dieser Welle von Phishing-Angriffen als auch der folgenden. 

ebook cover
E-Buch

Betrug durch Account-Übernahme: Wie Sie Ihre Kunden und Ihr Unternehmen schützen

Tragen Sie dazu bei, Betrug durch Account-Übernahmen zu verhindern und Kunden in jeder Phase ihrer digitalen Aktivitäten zu schützen.

Jetzt herunterladen

Ben Balthazar ist Betrugsberater bei OneSpan und hilft Finanzinstituten in Europa, dem Nahen Osten und Asien bei der Abwehr von Finanzkriminalität. Ben begann seine Karriere bei OneSpan im Jahr 2014 und zog 2016 von Belgien nach Dubai.

Betrug durch Account-Übernahme: Wie Sie Ihre Kunden und Ihr Unternehmen schützen

Tragen Sie dazu bei, Betrug durch Account-Übernahmen zu verhindern und Kunden in jeder Phase ihrer digitalen Aktivitäten zu schützen.

Jetzt herunterladen