Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Cyberkriminelle sind aus demselben Grund darauf aus, die Lieferkette für Impfstoffe zu unterbrechen, der auch die meisten anderen Cyberverbrechen motiviert: Geld. Cyberkriminelle erkennen dies wahrscheinlich als Gelegenheit, Lösegelder von Unternehmen zu erpressen, die Teil der Lieferkette sind, wie z. B. Pharma- oder Logistikunternehmen.
Gibt es Aspekte in der Impfstoff-Lieferkette, die besonders anfällig sind? Wenn ja, was sind die größten Schwachstellen?
Der Transport ist wahrscheinlich der verwundbarste Teil der Impfstoff-Lieferkette, daher ist anzunehmen, dass sich die Angreifer auf diesen Bereich konzentrieren. Die Angriffe auf die Lieferkette haben in allen Bereichen zugenommen, von der Logistik bis zur Infrastruktur, wie beim Angriff auf die US-Bundesregierung.
Cyberkriminelle investieren sehr viel Zeit, um COVID-19 für sich zu nutzen. Zuerst wurden die Systeme von Krankenhäusern angegriffen, dann Forschungseinrichtungen, um Daten zu stehlen. Anschließend waren Pharmaunternehmen an der Reihe, um den Zyklus der Impfstoffentwicklung zu durchbrechen. In den letzten Wochen haben die Angriffe auf den Transport- und Kühlhaussektor deutlich zugenommen, was dem üblichen Muster entspricht.
Wie werden Kriminelle die Schwachstellen ausnutzen?
Es ist mit einem Anstieg an Ransomware zu rechnen. Die größte Bedrohung im Jahr 2020 war Phishing, das häufigste Einfallstor für Ransomware. Egal ob Cyberkriminelle oder staatliche Hackergruppen, Ransomware wird voraussichtlich das Mittel der Wahl sein, um Daten zu stehlen und den Betrieb zu stören – diese Angriffe sind billig, einfach, effektiv und bringen hohe Gewinne ein.
Wie können Organisationen, die Teil der Impfstoff-Lieferkette sind, einen Cyberangriff verhindern? Wie können sie im Falle eines Angriffs den Schaden mindern?
Unternehmen können einige Maßnahmen ergreifen, die sofortigen Schutz bieten: Multifaktor-Authentifizierung, automatisierten Anti-Phishing-E-Mail-Schutz und Schulungen zum Schutz vor Phishing. Außerdem sollten Unternehmen sicherstellen, dass ihre Backup- und Disaster-Recovery-Lösung über einen mehrschichtigen Ansatz verfügt, der häufige Tests beinhaltet. So können sie die Daten im Falle eines Angriffs ordnungsgemäß wiederherstellen.
All die genannten Maßnahmen bieten jeder Organisation einen starken Schutz gegen das größte Risiko bei Angriffen auf die Lieferkette: Spear Phishing. Multifaktor-Authentifizierung macht es Cyberkriminellen deutlich schwerer, mit einem gefälschten Passwort oder einer Credential-Stuffing-Attacke einzudringen, während automatisierte E-Mail-Sicherheit und Trainings zu Phishing sicherstellen, dass Mitarbeiter Phishing-E-Mails nicht öffnen. Wenn ein Unternehmen angegriffen wird, sorgen geeignete Backup-Lösungen dafür, dass die Daten geschützt und leicht wiederhergestellt werden können, um Ausfallzeiten zu reduzieren.
www.kaseya.com