Anlässlich des Black History Month hat sich die Insikt Group mit BEST@RF (Black Empowerment and Support Team) – einer Mitarbeiterressourcengruppe bei Recorded Future, die sich für die Belange schwarzer und ethnischer Minderheitenmitarbeiter einsetzt – zusammengetan, um Untersuchungen zu den Cyberbedrohungen durchzuführen, denen die schwarze Community in den Vereinigten Staaten ausgesetzt ist. Das Ziel dieser Forschung besteht darin, das Bewusstsein und die Sichtbarkeit zu erhöhen sowie praktische Empfehlungen bereitzustellen, um der schwarzen Gemeinschaft dabei zu helfen, die Bedrohungen zu bekämpfen, denen sie durch systemischen Rassismus ausgesetzt ist.

Executive Summary

Die Schwarze Gemeinschaft ist oft stärker von Gesundheits- oder Finanzkrisen betroffen als andere Gruppen, was auf große Wohlstandsunterschiede zwischen den Rassen zurückzuführen ist, die auf Jahrhunderte des systemischen Rassismus zurückzuführen sind. Die anhaltende COVID-19-Pandemie ist ein eklatantes Beispiel dafür, da schwarze Amerikaner unter Berücksichtigung des Alters mehr als doppelt so häufig an COVID-19 gestorben sind wie weiße Amerikaner. Unter Anwendung dieses Kontexts auf die Cyber-Bedrohungslandschaft untersuchte die Insikt Group in den letzten 6 Jahren eine Vielzahl von Cyber-Bedrohungen, darunter Betrug, Malware-Kampagnen und Desinformationsoperationen, auf Beweise für unverhältnismäßige oder absichtliche Angriffe auf die schwarze Community durch Cyberkriminelle, staatlich geförderte Gruppen oder mit Nationen verbundene Bedrohungsakteure.

Wichtige Urteile

• Im Vergleich zu anderen Rassen und ethnischen Gruppen sind Angehörige der schwarzen Community besonders stark von Betrugskampagnen betroffen, da Unterschiede in der Finanzkompetenz und im Wohlstand große Hindernisse für die Wiedergutmachung etwaiger finanzieller Verluste darstellen.
• Der Einsatz von Phishing-Ködern auf Grundlage aktueller Trendereignisse erstreckt sich auch auf soziale Gerechtigkeitsbewegungen wie Black Lives Matter. Bedrohungsakteure werden diese Bewegung weiterhin nutzen, um Benutzer zu schikanieren, solange es lukrativ ist.
• Die Infrastruktur von Organisationen, die sich für Rassengerechtigkeit und Gleichberechtigung einsetzen, ist häufig das Ziel von Distributed-Denial-of-Service-Angriffen. Die Zahl der versuchten Cyberangriffe auf diese Organisationen korreliert stark mit den Trends bei den Bewegungen für ethnische Gerechtigkeit. Dies zeigt sich beispielsweise an der sprunghaft ansteigenden Zahl der Cyberangriffe nach der Ermordung George Floyds im Mai 2020 und den darauf folgenden Protesten.
• Ausländische Informationsoperationen zielen seit mindestens 2015 auf die schwarze Gemeinschaft ab und werden dies wahrscheinlich auch weiterhin tun, um Spaltung und politische Unruhen zu stiften und die politische Führung zu untergraben.