Obwohl Cyberangriffe im Zusammenhang mit Coronaviren zu Beginn der Pandemie große Aufmerksamkeit erregten, ist Microsoft der Ansicht, dass die von ihnen ausgehende Bedrohung weitgehend überschätzt wurde. In einem neuen Blog, der vom Microsoft Threat Intelligence Protection Team veröffentlicht wurde, wird beschrieben, dass sich die Menge der weltweit erkannten Malware-Bedrohungen während der Pandemie nicht wesentlich verändert hat, wobei Coronavirus-Malware „kaum einen Anteil“ an der Gesamtmenge gemeldeter opportunistischer Malware ausmacht und Phishing-Angriffe begannen, nachdem die Weltgesundheitsorganisation (WHO) im Februar begann, den Begriff „Covid-19“ zu verwenden. Diese Angriffe erreichten jedoch Anfang März ihren Höhepunkt und finden seitdem in konstant niedrigem Tempo statt.
Malware des Coronavirus
Laut Microsoft sind Cyberkriminelle von Natur aus opportunistisch; Die Köder ändern sich häufig und nahtlos, aber die zugrunde liegende Malware bleibt konstant. Auf dem Höhepunkt der Krise führten Hacker auf jedes Gebiet zugeschnittene Angriffe durch und kombinierten Malware-Kampagnen mit beunruhigenden lokalen Ereignissen. In Großbritannien beispielsweise erreichten Coronavirus-Malware-Angriffe nach dem ersten bestätigten Todesfall und erneut nach dem Absturz des FTSE 100 und der Einführung des US-Reiseverbots ihren Höhepunkt. Obwohl die Zahl der Cyberangriffe im Zusammenhang mit Coronaviren um ein Vielfaches gestiegen ist, ist die Gesamtzahl jedoch um ein Vielfaches gestiegen Die Zahl der Cyberangriffe hat sich gegenüber der üblichen Rate kaum verändert, was darauf hindeutet, dass Cyberkriminelle ihre geplanten Angriffe geändert haben, anstatt völlig neue Kampagnen zu starten.
![]()
(Bildnachweis: Microsoft) „Covid-19-bezogene Angriffe stellen nur einen kleinen Prozentsatz der globalen Bedrohungen dar, die Microsoft in den letzten vier Monaten gesehen hat“, heißt es in dem Blogbeitrag. „Aufgrund des allgemeinen Angriffsmusters scheint es, dass thematische Angriffe auf Kosten anderer Angriffe im Bedrohungsumfeld erfolgten.“ Laut Microsoft besteht die beste Verteidigung gegen die Arten opportunistischer und lokalisierter Angriffe, die in den letzten Monaten identifiziert wurden, darin, sich auf die Schulung von Endbenutzern zur Erkennung von Phishing- und Social-Engineering-Angriffen sowie auf Best Practices zur Passwortkompromittierung zu konzentrieren. „Die Investition von Defender ist am besten in domänenübergreifende Signalanalyse, Update-Bereitstellung und Benutzerschulung investiert … Investitionen, die die Kosten von Angriffen erhöhen oder die Erfolgsaussichten verringern, sind immer noch optimal“, stellte Microsoft fest.