Im jährlich erscheinenden Security Intelligence Report (SIR) fassen die Sicherheitsexperten von
Microsoft alle relevanten Ereignisse aus der Cyber Security des vergangenen Jahres zusammen und liefern einen Ausblick auf Entwicklungen und die aktuelle Bedrohungslage. In der nunmehr 24. Auflage lassen sich vier primäre Trends in der Cybersicherheit ausmachen:
Während im Jahr 2017 die Erpressungstrojaner
WannaCry und
Petya/NotPetya weltweit für Ausfälle und Millionenschäden gesorgt hatten, nahm die Bedrohungslage durch Ransomware im vergangenen Jahr stark ab. Unternehmen und Endnutzer wurden im Zuge der weitflächigen Angriffswellen für das Thema sensibilisiert und haben entsprechende Gegenmaßnahmen eingeleitet. Daher sind Ransomware-Attacken für Cyberkriminelle bei weitem nicht mehr so lukrativ wie bislang.
Im vergangenen Jahr verzeichnete Microsoft einen Rückgang von Ransomware-Angriffen um 73 Prozent.
Quelle: (Quelle: Microsoft)
Der Rückgang der Ransomware-Angriffe geht allerdings einher mit einem Plus an Kryptowährungs-Mining. Da diese Angriffsform idealerweise im Verborgenen abläuft und nur schwer vom Nutzer zu entdecken ist, hat sich das versteckte Mining zu einer rentablen Methode für Cyberkriminelle entwickelt. Beim Kryptowährungs-Mining installieren Angreifer eine Malware auf dem System des Opfers, um anschließend Rechenleistung für das Schürfen von Kryptowährungen wie Bitcoin oder Ether abzuzwacken.
Angriffe auf die Software-Lieferkette sind ein weiterer Trend, den Microsoft bereits seit mehreren Jahren verfolgt. Angreifer versuchen dabei, kompromittierte Komponenten in eine legitime Anwendung oder ein Update-Paket zu integrieren, die dann über die Software an die Benutzer verteilt wird. Diese Angriffe sind sehr schwer zu erkennen, da sie das Vertrauen der Nutzer in ihre Softwareanbieter ausnutzen. Um solchen Attacken zuvorzukommen signieren die meisten großen Anbieter ihre Updates, wodurch sich deren Integrität gewährleisten lässt. Für seine Windows-Updates wechselt Microsoft beispielsweise noch in diesem Jahr gänzlich auf den
SHA-2-Algorithmus. Damit wollen die Redmonder eine höhere Sicherheit für ihre Software-Lieferkette garantieren.
Weiterhin hoch im Kurs stehen indessen Phishing-Angriffe, mit denen Cyberkriminelle wertvolle Zugangsdaten erbeuten wollen. Ähnlich wie im Bereich Ransomware sind aber auch hier die Nutzer mittlerweile erfahrener geworden. Der Aufwand für eine erfolgreiche Phishing-Kampagne nimmt daher deutlich zu. Trotzdem gelingt es speziell mit professionellen Angriffen immer noch häufig, selbst erfahrene Nutzer hinters Licht zu führen und zur Preisgabe von Daten zu bewegen.
Der vollständige
Security Intelligence Report steht in diesem Jahr erstmals in einer interaktiven Online-Version zur Verfügung. Für die Auswertung analysierte das SIR-Team täglich 6,5 Billionen Sicherheitssignale, die in der Microsoft-Cloud eingegangen sind.