Das National Cyber Security Centre (NCSC) hat am Mittwoch, den 25. Juni 2022, die fünfte Ausgabe seines Active Cyber Defence Reports veröffentlicht. Der 2016 eingeführte Takedown-Service des NCSC hat den Anteil des Vereinigten Königreichs an den weltweiten Phishing-Angriffen halbiert und den Lebenszyklus von gewöhnlichen Cyberangriffen reduziert.
Seit seiner Einrichtung hat der Dienst neue Angriffe abgewehrt. Die öffentliche Berichterstattung wurde über SERS und 7726 aktiviert, zusammen mit Action Fraud. Dies hat es dem NCSC ermöglicht, gegen Kategorien von Cyberkriminalität vorzugehen, die mit gemeldeten finanziellen Verlusten zusammenhängen. Der Dienst hat in nur fünf Jahren insgesamt 3,7 Mio. Kampagnengruppen ausgeschaltet, die aus 5,8 Mio. URLs, darunter 2,01 Mio. IP-Adressen, bestanden haben.
In einer zunehmend digitalen Welt sind Maßnahmen zur Verhinderung von Cyberkriminalität wichtiger denn je. Active Cyber Defence (ACD) zielt darauf ab, „die Mehrheit der Menschen im Vereinigten Königreich vor der Mehrheit der Schäden zu schützen, die durch die Mehrheit der Cyberangriffe in der Mehrheit der Zeit verursacht werden“, heißt es in dem Bericht. Als weitgehend automatisierter Dienst schützt der ACD die Öffentlichkeit vor Bedrohungen wie Malware und reduziert sowohl die Häufigkeit als auch die Erfolgsquote.
Im Jahr 2021 bekämpfte der Takedown-Dienst 2,7 Mio. Kampagnen, darunter 3,1 Mio. URLs, ein deutlicher Anstieg gegenüber den Takedowns von 2020, die 700k Kampagnen, darunter 1,4 Mio. URLs, umfassten. Dieser deutliche Anstieg ist wahrscheinlich auf die längere Dauer zurückzuführen, in der Takedowns gegen Erpressungsmailserver und von Prominenten unterstützte Anlagebetrügereien im Jahr 2021 durchgeführt wurden.
Im Dezember 2020 wurde inmitten der Pandemie ein neuer NHS-Impfstoffköder identifiziert. Die Opfer erhielten im Januar 2021 mehr als 70 dieser Köder über E-Mail- und SMS-Kampagnen. Im Sommer 2021 verlor dieser Köder an Bedeutung, als ein Impfstoffzertifizierungssystem an seine Stelle trat.
Mit diesen Kampagnen wurde versucht, persönliche und finanzielle Daten der Zielpersonen abzugreifen. Auf Phishing-Websites wurde fälschlicherweise mit der Buchung von Impfterminen gegen eine Gebühr geworben, ein Köder, der diese Daten abfing und es den Phishern ermöglichte, Betrug zu begehen und die Opfer unter dem Vorwand zu kontaktieren, Vertreter britischer Banken zu sein.
Die Impfstoffköder wurden schnell überzeugender und boten sogar QR-Codes an. Beim Scannen dieser Codes wurden die Opfer auf eine kostenlose Website zur Erstellung von QR-Codes weitergeleitet. Das Office for National Statistics führte im März 2021 seine erste digitale Volkszählung für England und Wales durch. Im Anschluss an diese Veranstaltung nutzten Phisher die Gelegenheit, ihren Opfern mit Geldstrafen zu drohen, falls sie ihre Volkszählung zu spät abschicken.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Zyxel veröffentlicht Patches für 4 neue Schwachstellen, die AP, API Controller und Firewall-Geräte betreffen