Anzeige

Cyber Security World

Tagtäglich analysieren IT-Sicherheitsexperten von Microsoft 6,5 Billionen sicherheitsrelevante Meldungen, die durch die Microsoft Cloud laufen. Die wichtigsten Trends im Bereich Cyber Security wurden nun, zusammen mit den Erkenntnissen profilierter Experten, im 24. Microsoft Security Intelligence Report (SIR) veröffentlicht.

Dieser zeichnet ein aktuelles Bild der weltweiten Sicherheitslandschaft.

Täglich durchlaufen Millionen Sicherheitssignale die Microsoft Cloud. Das interne Cyber Security Team hat diese Signale für das Jahr 2018 aufbereitet und daraus vier Kernresümees gezogen: Ransomware-Attacken gehen zurück, Kryptowährungs-Mining hat sich weltweit ausgebreitet, infiltrierte Software-Lieferketten stellen ein großes Risiko dar und Phishing bleibt für Hacker die beliebteste Angriffsmethode.

Ransomware-Attacken gehen stark zurück

Der Rückgang der Ransomware-Angriffe um 73 Prozent, der in den Daten von 2018 sichtbar wurde, ist ein Beispiel dafür, wie die Online-Sicherheitsindustrie Cyberkriminelle zur Anpassung zwingt. Im Jahr 2017 stellte Ransomware – auch Erpressungstrojaner genannt – noch eine große Bedrohung dar. Kriminelle verschickten per E-Mail Schadprogramme, mit deren Hilfe Daten eines einzelnen Rechners oder gar eines ganzen Netzwerks verschlüsselt wurden. Dadurch wird den eigentlichen Eigentümern der Daten der Zugriff auf sie verwehrt. Zur Entschlüsselung forderten die Cyberkriminellen in der Regel ein Lösegeld. Mittlerweile sehen Angreifer immer häufiger von solchen Methoden ab. Zum einen, weil Internetnutzer inzwischen sensibler mit Spam umgehen, zum anderen weil Betrüger bei einer Erpressung ihre Identität nur schlecht verstecken können. Die Ergebnisse des Berichts zeigen, dass sie stattdessen zu anonymen Attacken wie Cryptojacking oder Phishing übergegangen sind.

Kryptowährungs-Mining ist weit verbreitet

Auch wenn der Rückgang von Ransomware-Attacken auf der einen Seite eine gute Nachricht ist, zeigt die Analyse, dass sich Krypto-Mining auf der anderen Seite immer weiter ausbreitet. Für Mining, also das Schürfen nach Bitcoin & Co., ist eine hohe Rechenleistung erforderlich, die einen enormen Stromverbrauch erzeugt. Miner werden für ihre Rechenleistung großzügig entlohnt, im Fall Bitcoin erhalten sie pro Block 12,5 Coins, was beim aktuellen Kurs rund 42.000 Euro entspricht. Wegen erhöhter Strompreise lohnt sich das Mining jedoch nur noch in vereinzelten Ländern – es sei denn, man lässt andere für sich rechnen. Deshalb installieren Angreifer Malware auf fremden Computern und können so die erforderliche Rechenleistung für ihr Mining stehlen und auf fremden PCs Coins schürfen. Dadurch sparen sie sich den benötigten Strom, erhalten aber trotzdem den Lohn für ihre Mining-Dienste. In der Security-Szene spricht man bei solchen Hacking-Angriffen vom sogenannten "Cryptojacking".

Infiltrierte Software-Lieferketten stellen ein großes Risiko dar

Angriffe auf Software-Lieferketten sind ein weiterer Trend, den Sicherheitsexperten seit mehreren Jahren verfolgen. Eine von Angreifern angewendete Lieferketten-Taktik besteht darin, eine Malware-behaftete Komponente in ein Anwendungs- oder Aktualisierungspaket zu integrieren, das über die Software unter den Nutzern verbreitet wird. Anders als bei Ransomware-Angriffen gelangen die schädlichen Programme hier also nicht per E-Mail, sondern per Update auf fremde Rechner. Angriffe durch infiltrierte Software-Lieferketten sind sehr schwer zu identifizieren, da sie das Vertrauen der Nutzer in ihren Softwareanbieter ausnutzen.

Anzahl der Phishing-Attacken steigt um 250 Prozent

Phishing ist weiterhin die beliebteste Angriffsmethode bei Hackern, um Datendiebstahl oder Betrug zu begehen. Durch gefälschte E-Mails fordern die Kriminellen im Namen eines Unternehmens dazu auf, persönliche Daten freizugeben oder Zahlungen zu tätigen. Von allen E-Mails, die Microsoft im Rahmen des Berichts untersucht hat, waren 0,4 Prozent ein Phishing-Versuch. Und so stieg die Anzahl der Phishing-Attacken im Vergleich zu 2017 um stolze 250 Prozent. Phishing wird bei Hackern immer beliebter, weil es nach wie vor sehr effektiv ist und so rechnet man bei Microsoft mit weiteren Steigerungsraten in den nächsten Jahren.

Cyberkriminalität stellt im digitalen Zeitalter weiterhin eine Bedrohung dar. Allerdings machen Analysen wie jene von Microsoft deutlich, dass IT-Sicherheit und Awareness für Informationssicherheit Wirkung zeigen: Effektive Security-Tools zwingen Hacker dazu, ihre Taktiken ständig zu ändern, da die alten nach kürzester Zeit nicht mehr funktionieren. Geschulte Mitarbeiter erkennen Attacken und reagieren richtig. Doch Cyberkriminelle denken sich stetig neue Methoden aus und so wird auch die IT-Sicherheitsindustrie nicht zur Ruhe kommen und sich fortlaufend weiterentwickeln. 

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!