NHS-Regulierungsbehörde sieht sich während der Einführung des Impfstoffs mit einer Flut von E-Mail-Attacken konfrontiert

Cyber Security News

Die britische Aufsichtsbehörde für das Gesundheits- und Sozialwesen, die Care Quality Commission (CQC), sah sich in den letzten drei Monaten durchschnittlich fast 20.000 bösartigen E-Mail-Attacken pro Monat ausgesetzt, so die offiziellen Zahlen.

Die Daten, die über eine Freedom of Information (FOI) Act-Anfrage von der Denkfabrik Parliament Street erhalten wurden, zeigten, dass die Kommission, die NHS-Dienste reguliert, von Dezember 2020 bis Februar 2021 von fast 60.000 bösartigen E-Mail-Angriffen betroffen war.

Der Monat, in dem die höchste Anzahl von Angriffen verzeichnet wurde, war der Januar mit 20.486. Es folgten der Februar mit 18.501 aufgezeichneten Fällen und der Dezember mit 17.587 Fällen.

Die häufigste Art von bösartigen E-Mail-Angriffen war Phishing, das 94 % (52.905) aller erfassten Angriffe in den drei Monaten ausmachte. Außerdem wurden in diesem Zeitraum 2311 Malware-Fälle und 1358 Spam-Fälle von der CQC registriert.

Die Zahlen sind im Zusammenhang mit der raschen weltweiten Verbreitung des Impfstoffs COVID-19 aufgetaucht, der in den letzten Monaten zunehmend ins Visier von Cyberkriminellen geraten ist. Letzten Monat wiesen Experten auf einen neuen COVID-19-Impfstoff-Phishing-Betrug hin, bei dem mit NHS-Marken versehene E-Mails verwendet wurden, um Benutzer zur Herausgabe ihrer persönlichen und finanziellen Daten zu verleiten. Darüber hinaus zeigten aktuelle Daten von NHS Digital, dass NHS-Mitarbeiter im vergangenen Jahr von 137.476 bösartigen E-Mails betroffen waren.

Chris Ross, SVP Sales International, Barracuda Networks, kommentierte die Zahlen: “In den letzten 12 Monaten haben Cyber-Kriminelle zunehmend die COVID-19-Pandemie ausgenutzt, indem sie sorgfältig zugeschnittene Phishing-E-Mails verwendeten, um entfernte Mitarbeiter zur Herausgabe vertraulicher Daten und persönlicher Informationen zu verleiten. Unsere jüngsten Untersuchungen haben sogar einen 26-prozentigen Anstieg der Phishing-Aktivitäten im Zusammenhang mit dem Impfstoff seit Oktober 2020 ergeben.

“Aufgrund der Assoziation mit dem NHS und dem Impfprogramm haben Betrüger das CQC eindeutig als ein heißes Ziel für wertvolle Daten identifiziert und werden weiterhin bösartige E-Mail-Attacken an Mitarbeiter senden, bis sensible Informationen oder Anmeldeinformationen durchgesickert sind – einmal kompromittiert, können die Daten dann auf dem Schwarzmarkt verkauft oder verwendet werden, um die Organisation als Lösegeld zu halten.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com