Microsoft Digital Defense Report 2024

23.10.2024 | Jindřich Zechmeister

Microsoft ist einer der größten Anbieter von Cloud- und Onlinediensten weltweit. Neben Azure ist das Unternehmen auch ein großer Anbieter von E-Mail-Diensten, die es im Rahmen von Microsoft 365, aber auch kostenlos anbietet. Damit verfügt Microsoft über eine riesige Menge an Betriebsdaten. Der Microsoft Digital Defense Report 2024 bietet eine relevante Charakterisierung des aktuellen Zustands des Internets und gibt uns einen Einblick in die Risiken, denen wir alle gegenüberstehen. Werfen wir einen Blick auf die interessantesten Erkenntnisse.

Die am meisten gefährdeten Branchen

Der Bericht beschreibt die 10 am häufigsten angegriffenen Sektoren weltweit. Sie bieten Einblicke in die wichtigen Interessensbereiche der Angreifer. Lassen Sie uns die am meisten gefährdeten Bereiche anschauen.

Der am meisten gefährdete Sektor ist der IT-Sektor mit 24 %. IT-Produkte und -Dienstleistungen sind ein logisches Ziel, da die IT-Infrastruktur eine entscheidende Rolle in allen Branchen spielt und wichtige Informationen und Zugangspunkte enthält. Cyberkriminelle zielen auf die IT ab, um Dienste zu stören oder Zugriff auf weitere sensible Informationen zu erlangen.

Bildung und Forschung stehen mit 21 % an zweiter Stelle. Dies kann auf die große Menge sensibler Daten zurückzuführen sein, einschließlich Forschungs- und akademischer Informationen, die für staatliche Akteure und andere Interessengruppen sehr wertvoll sein können.

Auf dem dritten Platz liegen mit 12 % Regierungsorganisationen. Diese sind häufig ein Ziel, da die Informationen die nationale Sicherheit, Politik und andere strategische Bereiche beeinflussen können.

Die am meisten gefährdeten Sektoren
Diagramm zeigt die am meisten gefährdeten Sektoren

Jährlicher Anstieg der Bedrohungen

In einem kürzlich erschienenen zweiteiligen Artikel Wie man Betrug im Internet vermeidet und kein Opfer wird haben wir die Leser auf die häufigsten Risiken hingewiesen und Empfehlungen gegeben, wie man ihnen vorbeugen kann. Dass solche Warnungen absolut gerechtfertigt sind, bestätigt auch der Bericht. Die Anzahl der Betrügereien, die Microsoft erfasst hat, ist deutlich gestiegen. Das folgende Diagramm illustriert das tägliche Volumen des schädlichen Datenverkehrs (in Millionen) zwischen 2021-2023 für drei verschiedene Arten von Cyberangriffen: Techscam, Malware und Phishing. Diese Daten stammen aus den Protokollen von Microsoft SmartScreen und zeigen den dramatischen Anstieg der Cyberbedrohungen in den letzten Jahren.

Der Bereich mit dem dynamischsten Wachstum ist der Techscam, also gefälschte E-Mails, die die Kommunikation des technischen Supports bekannter Dienste imitieren. Zwischen 2021-2023 stieg der Techscam um 400 %, traditionelle Malware im selben Zeitraum "nur" um 180 %.

Techscam ist im Aufschwung
Diagramm illustriert das tägliche Volumen des schädlichen Datenverkehrs (in Millionen) zwischen 2021 - 2023

Das Passwort ist immer noch das häufigste Ziel

Die meisten Angriffe, die darauf abzielen, jemandes Identität und Zugänge zu stehlen, richten sich immer noch auf Benutzername und Passwort - ganze 99 %. Microsoft blockiert 7000 solcher Angriffe (Versuche, das Passwort zu erraten) pro Sekunde!

Wir empfehlen daher die Nutzung von Multi-Faktor-Authentifizierung (MFA). Angriffe auf MFA sind für Angreifer noch neu, und obwohl dabei Fortschritte erzielt werden, bleibt es eine gute Absicherung des Kontos (es ist das verbleibende eine Prozent der Angriffe). Angriffe in Form von sogenanntem SIM-Swapping, bei dem Angreifer die SIM des Opfers von einem Mobilfunkanbieter erhalten, sind zum Glück nicht einfach durchzuführen. Ein informierter Nutzer weiß sicherlich, dass die Mehrfaktor-Authentifizierung per SMS heute nicht mehr sicher ist und im Rückgang begriffen ist.

Angriffe auf die Benutzeridentität
Diagramm zeigt Angriffe auf die Benutzeridentität

Betrug nimmt neue Formen an

Das folgende Diagramm zeigt die häufigsten Arten von Phishing-Angriffen per E-Mail. Es zeigt drei Hauptmethoden von Phishing-Angriffen und ihren prozentualen Anteil.

Phishing ist ein Dauerbrenner in der Cybersicherheit und dominiert weiterhin. Angreifer betten schädliche Links in den Körper der E-Mail ein, die den Benutzer auf gefälschte Webseiten weiterleiten, wo in der Regel ihre Anmeldedaten oder persönlichen Informationen gestohlen werden. Im vergangenen Jahr nahm ihre Anzahl um 58 % zu. Die häufigste Methode ist immer noch das Versenden gefälschter URLs/Links.

Phishing mit QR-Codes ist im Aufschwung und erreicht bereits 25 %. Es ist eine beliebte Methode der Angreifer, um Sicherheitsmechanismen zu umgehen, die Anhänge und Links prüfen. Bilder mit Codes kommen leicht durch. Seien Sie gegenüber unbekannten QR-Codes vorsichtig, versuchen Sie nicht, sie zu scannen und zu verwenden. Und wenn Sie sie verwenden, überprüfen Sie, was sie enthalten. Überprüfen Sie, ob sie überklebt sind oder merkwürdig aussehen. Diese Angriffe treten auch an Tankstellen auf und werden Quishing genannt.

Die letzte Methode der Verbreitung von Phishing ist das Versenden schädlicher Anhänge in E-Mails. Diese Anhänge können Malware enthalten oder so gestaltet sein, dass sie sensible Daten stehlen. Diese Methode macht 19 % der Phishing-Angriffe aus.

Arten von betrügerischen E-Mails
Diagramm zeigt die häufigsten Arten von Phishing-Angriffen per E-Mail

Künstliche Intelligenz ist ins Spiel gekommen

KI hilft Angreifern bei der Erstellung von Deepfakes, die schwer zu erkennen sind. Am häufigsten begegnen wir ihnen in Form von gefälschten Fotos, aber dank des Aufschwungs der KI ist es für Angreifer kein Problem mehr, auch authentisch aussehende gefälschte Videos zu erstellen.

Microsoft bietet einen Online-Dienst an, der Ihnen hilft, die Echtheit eines bestimmten Mediums zu überprüfen. Er heißt Microsoft Content Integrity und Sie können verdächtige Medien dort hochladen. Die Anwendung zeigt Ihnen, ob es sich um von der KI generierte Inhalte handelt oder ob sie irgendwie verändert wurden.

Der bereits im Artikel erwähnte Techscam ist im Jahresvergleich um das 12-fache gestiegen. Angreifer konzentrieren sich hauptsächlich darauf, Cloud-Service-Konten zu erhalten, da sie dadurch die meisten Assets erlangen und ganze Server kompromittieren können. Dies lohnt den Angreifern am meisten.

Phishing in Cloud-Diensten

Auch Cloud-Dienste wie Microsoft 365, die vollständig cloudbasiert und überwacht werden, sind nicht vor Betrug gefeit. Angreifer versuchen, alle von der Plattform angebotenen Mittel auszunutzen und schaffen es recht erfolgreich, kurzfristige betrügerische Kampagnen durchzuführen.

Unter der Domain onmicrosoft.com entstehen falsche Mandanten, die vertrauenswürdig erscheinen und oft als Tech-Support auftreten. Sie senden den Opfern schädliche Dateien, bitten um Zugangsdaten oder versuchen, diese mittels Fernzugriff zu infizieren.

Abschließender Rat

Der Microsoft Digital Defense Report 2024 gibt uns nicht viele positive Nachrichten, da die Internetbetrüge weiterhin zunehmen. Zum Glück stehen uns immer bessere Werkzeuge zur Verfügung, um mit den Gefahren umzugehen, einschließlich künstlicher Intelligenz (KI). Große Unternehmen integrieren diese in ihren Sicherheitsbetrieb und wetteifern mit den Angreifern darum, wer momentan im Vorteil ist.

Merken Sie sich eine wichtige Regel: Seien Sie im Internet vorsichtig und vertrauen Sie niemandem. Seien Sie besonders wachsam, wenn Sie um etwas gebeten werden, wenn jemand Ihr Passwort ändern möchte oder etwas kostenlos anbietet. Dies sind typische Formen von Betrug.

Voriger Beitrag

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz