Microsoft meldet täglich 15.000 bösartige QR-Code-Nachrichten, die auf den Bildungsbereich abzielen
In den letzten Monaten haben die Abteilungen für digitale Sicherheit bei Microsoft verschiedene Warnungen vor Versuchen von Cyberkriminellen herausgegeben, die bevorstehenden US-Präsidentschaftswahlen 2024 zu manipulieren. Diese wahlbezogenen Bedrohungen sind jedoch nicht der einzige Schwerpunkt der laufenden Cybersicherheitsbemühungen von Microsoft.
Laut einem kürzlich veröffentlichten Bericht dieser Woche hat Microsoft auf die alarmierenden Trends von Cyberangriffen hingewiesen, die sowohl auf Grund- und weiterführende Bildungseinrichtungen als auch auf Hochschulen abzielen. Der Bericht zeigt, dass der Bildungssektor im zweiten Quartal 2024 die am dritthäufigsten angegriffene Branche war, wobei die Vereinigten Staaten in diesem Bereich die höchsten Bedrohungen verzeichneten.
Eine der herausragenden Zahlen dieser Analyse zeigt, dass Microsoft Defender für Office 365 täglich über 15.000 E-Mails mit bösartigen QR-Codes erkennt, die sich an Bildungsziele richten. Bei Interaktion mit diesen QR-Codes könnten diese potenziell Malware installieren, Spam-Nachrichten erstellen oder Phishing-Betrug ausführen.
Microsoft bemerkte:
Legitime Softwareanwendungen können genutzt werden, um schnell QR-Codes zu erstellen, die Links enthalten, die per E-Mail oder in gedruckter Form verbreitet werden sollen und als Vektoren für Cyberangriffe dienen. Herkömmliche E-Mail-Sicherheitslösungen haben oft Schwierigkeiten, diese Bilder effektiv zu analysieren, was die Notwendigkeit unterstreicht, dass sowohl Lehrkräfte als auch Studierende Geräte und Browser verwenden müssen, die mit modernem Webschutz ausgestattet sind.
Im vergangenen Jahr hat Microsoft erhebliche Fortschritte im Kampf gegen Phishing-Bedrohungen im Zusammenhang mit QR-Codes gemacht und es geschafft, die Zahl der Vorfälle von drei Millionen im Dezember 2023 auf lediglich 179.000 bis März 2024 zu reduzieren.
Der Bericht weist auch auf einen wachsenden Trend hin, dass staatliche Akteure Universitäten ins Visier nehmen, da diese Zugang zu Spitzenforschung und Fachwissen in verschiedenen Bereichen haben. Viele dieser Institutionen arbeiten bei wichtigen Initiativen mit der US-Regierung zusammen, was sie zu attraktiven Zielen macht. Gegner ziehen es möglicherweise vor, akademische Einrichtungen zu infiltrieren, die mit Regierungs- oder Militäroperationen verbunden sind, anstatt direkte Angriffe auf diese stark befestigten Einrichtungen zu führen.
Einige Bildungseinrichtungen wie die Oregon State University und das Arizona Department of Education haben ihre Abwehrmaßnahmen gegen Cyberbedrohungen proaktiv verbessert. So haben die Bildungseinrichtungen in Arizona beispielsweise Maßnahmen ergriffen, um den gesamten externen Datenverkehr aus ihren lokalen Rechenzentren sowie ihren Onlinediensten Microsoft 365 und Azure zu blockieren.
Schreibe einen Kommentar