Einer der neuesten Trends im Bereich Cyberkriminalität ist die Nutzung von QR-Codes, Eine neue Ivanti-Studie zeigt dies. „Während dies unter dem Radar vieler IT-Betriebs- und Sicherheitsteams fliegen kann, Verbraucherbasierte QR-Codes stellen viele Sicherheitsbedrohungen für Unternehmenssysteme und -daten dar,Ivanti-Forscher sagten.
Wie wurde die Forschung durchgeführt?
Das Unternehmen führte eine Umfrage unter mehr als 4,100 Verbraucher aus den USA, Vereinigtes Königreich, Frankreich, Deutschland, China, und Japan, und es entdeckte eine Wechselbeziehung zwischen der COVID-19-Pandemie und der vermehrten Verwendung von QR-Codes.
57% der Befragten wiesen auf eine Zunahme der Verwendung von QR-Codes seit März hin 2020. Zudem, 83% der Teilnehmer gaben an, im vergangenen Jahr zum ersten Mal QR-Codes verwendet zu haben, Zahlungen und Finanztransaktionen durchzuführen.
Nicht überraschend, Cyberkriminelle folgten dem Trend der zunehmenden Verwendung von QR-Codes, und eine Gelegenheit zum Exploit geschaffen.
Wie nutzen Hacker QR-Codes??
Kurz gesagt, Cyberkriminelle verwenden QR-Codes, um sich in mobile Geräte einzuschleichen, Unternehmensdaten stehlen, und "Unternehmen verwüsten". Dieses neu auftretende Risiko unterstreicht die Bedeutung der mobilen Sicherheit in Unternehmen, ob das Gerät im Besitz des Unternehmens oder der Person ist.
„Es sollte eine Null-Vertrauens-Sicherheitsstrategie implementiert werden, um jedes Asset und jede Transaktion kontinuierlich zu überprüfen, bevor Sie ihnen erlauben, auf das Netzwerk zuzugreifen," Ivanti bemerkte.
Andere Cybersicherheitsbedrohungen, die durch die Ausnutzung von QR-Codes entstehen können, sind::
- Hinzufügen einer Kontaktliste - Fügt automatisch eine neue Kontaktliste auf dem Telefon des Benutzers hinzu, die Spear Phishing und andere Angriffe starten kann.
- Telefonanruf einleiten - Löst das Telefon aus, die Telefonnummer eines Betrügers anzurufen, die Telefonnummer einem schlechten Schauspieler aussetzen.
- Jemandem eine SMS schicken – sendet eine Textnachricht an einen vorbestimmten und wahrscheinlich böswilligen Empfänger.
- Schreiben einer E-Mail - Entwirft eine E-Mail und füllt die Empfänger- und Betreffzeilen auf, die für böswillige Aktivitäten verwendet werden, wenn sich die Unternehmens-E-Mail des Benutzers auf dem Gerät befindet.
- Zahlung leisten – sendet eine Zahlung, wenn der QR-Code böswillig ist, Hacker können persönliche Finanzinformationen erfassen.
- Anzeigen des Standortes des Benutzers - Sendet die Geolokalisierungsinformationen des Benutzers an eine App oder Website.
- Folgen von Social Media Accounts – bewirkt, dass die Social-Media-Konten des Benutzers einem böswilligen Konto folgen, Offenlegung der persönlichen Informationen und Kontakte des Benutzers.
- Hinzufügen eines bevorzugten Wi-Fi-Netzwerks - Fügt ein gefährdetes Netzwerk in die Liste der bevorzugten Netzwerke des Geräts ein, und enthält einen Berechtigungsnachweis, Aktivieren des Geräts, um automatisch eine Verbindung zu diesem Netzwerk herzustellen.
Wie können Verbraucher ihre Geräte vor QR-Code-Exploits schützen??
Kurz gesagt, Eine mobile Sicherheitsabwehr ist erforderlich. Es gibt mehrere mobile Sicherheitslösungen für Unternehmen (Ivantis enthalten) die einen solchen Schutz bieten.
Aber wie bei jeder Cyber-Bedrohung, Bildung ist erforderlich: Mitarbeiter sollten sich darüber im Klaren sein, wie sie ihre mobilen Geräte sicher verwenden können. Wenn auf einem Unternehmensgerät schädliche QR-Code-Software installiert ist, Die gesamte Unternehmensumgebung kann betroffen sein.
In einer Nussschale, Unternehmen sollten Wert auf mobile Sicherheit und Mitarbeiterbewusstsein legen.
Frühere Angriffe bezogen sich auf QR-Code-Leser
Nach a 2018 Bericht, eine Vielzahl von Android QR-Apps wurden mit Malware infiziert. Die Kriminellen verwendeten eine Social-Engineering-Taktik, um legitime Apps zu infizieren oder gefälschte zu erstellen.
Die Daten zeigten, dass die schädlichen Apps mehr als 500.000 Mal heruntergeladen wurden. Der Fall verursachte eine kritische Sicherheitslücke in der Android-Plattform, da die Malware die Google Play Protect-Maßnahmen umging.