24. Microsoft Security Intelligence Report

Das sind die 4 wichtigsten Trends in der Cybersicherheit

von - 28.02.2019
Cyber Security Center
Foto: Gorodenkoff / Shutterstock.com
Microsofts jährlicher Security Intelligence Report liefert brisante Informationen über die aktuelle Bedrohungslage in der IT-Landschaft. In der 24. Auflage haben die Experten vor allem vier wichtige Trends in der Cybersicherheit ausgemacht.
Im jährlich erscheinenden Security Intelligence Report (SIR) fassen die Sicherheitsexperten von Microsoft alle relevanten Ereignisse aus der Cyber Security des vergangenen Jahres zusammen und liefern einen Ausblick auf Entwicklungen und die aktuelle Bedrohungslage. In der nunmehr 24. Auflage lassen sich vier primäre Trends in der Cybersicherheit ausmachen:
  • Ransomware-Angriffe nehmen ab.
  • Kryptowährungs-Mining ist weit verbreitet.
  • Software-Lieferketten sind gefährdet.
  • Phishing bleibt eine bevorzugte Angriffsmethode.
Während im Jahr 2017 die Erpressungstrojaner WannaCry und Petya/NotPetya weltweit für Ausfälle und Millionenschäden gesorgt hatten, nahm die Bedrohungslage durch Ransomware im vergangenen Jahr stark ab. Unternehmen und Endnutzer wurden im Zuge der weitflächigen Angriffswellen für das Thema sensibilisiert und haben entsprechende Gegenmaßnahmen eingeleitet. Daher sind Ransomware-Attacken für Cyberkriminelle bei weitem nicht mehr so lukrativ wie bislang.
Ransomware geht zurück
Im vergangenen Jahr verzeichnete Microsoft einen Rückgang von Ransomware-Angriffen um 73 Prozent.
(Quelle: Microsoft)
Der Rückgang der Ransomware-Angriffe geht allerdings einher mit einem Plus an Kryptowährungs-Mining. Da diese Angriffsform idealerweise im Verborgenen abläuft und nur schwer vom Nutzer zu entdecken ist, hat sich das versteckte Mining zu einer rentablen Methode für Cyberkriminelle entwickelt. Beim Kryptowährungs-Mining installieren Angreifer eine Malware auf dem System des Opfers, um anschließend Rechenleistung für das Schürfen von Kryptowährungen wie Bitcoin oder Ether abzuzwacken.
Angriffe auf die Software-Lieferkette sind ein weiterer Trend, den Microsoft bereits seit mehreren Jahren verfolgt. Angreifer versuchen dabei, kompromittierte Komponenten in eine legitime Anwendung oder ein Update-Paket zu integrieren, die dann über die Software an die Benutzer verteilt wird. Diese Angriffe sind sehr schwer zu erkennen, da sie das Vertrauen der Nutzer in ihre Softwareanbieter ausnutzen. Um solchen Attacken zuvorzukommen signieren die meisten großen Anbieter ihre Updates, wodurch sich deren Integrität gewährleisten lässt. Für seine Windows-Updates wechselt Microsoft beispielsweise noch in diesem Jahr gänzlich auf den SHA-2-Algorithmus. Damit wollen die Redmonder eine höhere Sicherheit für ihre Software-Lieferkette garantieren.

Phishing bleibt lukrativ

Weiterhin hoch im Kurs stehen indessen Phishing-Angriffe, mit denen Cyberkriminelle wertvolle Zugangsdaten erbeuten wollen. Ähnlich wie im Bereich Ransomware sind aber auch hier die Nutzer mittlerweile erfahrener geworden. Der Aufwand für eine erfolgreiche Phishing-Kampagne nimmt daher deutlich zu. Trotzdem gelingt es speziell mit professionellen Angriffen immer noch häufig, selbst erfahrene Nutzer hinters Licht zu führen und zur Preisgabe von Daten zu bewegen.
Der vollständige Security Intelligence Report steht in diesem Jahr erstmals in einer interaktiven Online-Version zur Verfügung. Für die Auswertung analysierte das SIR-Team täglich 6,5 Billionen Sicherheitssignale, die in der Microsoft-Cloud eingegangen sind.
Verwandte Themen

Mehr zum Thema