News

Microsoft ortet eine zunehmende Professionalisierung der Cyberkriminalität

15. Oktober 2020

Microsoft veröffentlicht im Oktober den „Digital Defense Report 2020“ und beschreibt darin die aktuellen Entwicklungen der Cyberkriminalität.

Schriftzug: Microsoft Digital Defense Report

Es ist kein Geheimnis, dass auch Cyberkriminelle immer professioneller vorgehen und sich immer neue Wege und Methoden suchen, in fremde Systeme einzudringen. Im Februar und März verzeichnete Microsoft vermehrt Phishing Attacken, die die Angst während der weltweiten COVID-19-Pandemie ausnutzten. Da das Wissen rund um Cyberkriminalität immer mehr wird, müssen Angreifen immer mehr Geld und Mühe aufwenden, um Betrügereien zu entwickeln, die selbst Fachleute hinters Licht führen. Aber welche Methoden sind aktuell besonders beliebt?

CEO-Fraud – Was ist das?
CEO-Fraud ist eine besonders beliebte Angriffsmethode, bei der ganze Unternehmen und das zugehörige Top-Management über Monate beobachtet und analysiert wird. Nach der Beobachtungsphase werden E-Mails im Namen des CEO und CFO an die Mitarbeiter ausgeschickt, in denen man darum bittet Geld an eine bestimmte Stelle zu überweisen.

Ransomware-Attacken – Was ist das?
Akteure durchforsten das Internet auf der Suche nach verwundbaren Einstiegspunkten. Ist einmal so ein Einstiegspunkt gefunden, so wissen die Täter innerhalb kürzester Zeit genau über die Abläufe im angegriffenen Unternehmen Bescheid. Seit der Coronakrise hat sich lt. Microsoft die Zeit zwischen Kompromittierung und Lösegeldforderung auf bis zu 45 Minuten verkürzt.

Staatliche Akteure ebenfalls aktiv?
Microsoft berichtet, dass während COVID-19 insg. 16 staatliche Akteure versucht haben bei Microsoft Kunden einzudringen. Besonderes Augenmerk wurde dabei wohl auf Organisationen gelegt, die sich im Kampf gegen die Pandemie besonders engagiert haben. Staatliche Akteure griffen lt. Microsoft auf Schadsoftware und Phishing zurück und nutzen Schwachstellen in Virtual Private Networks (VPN).

Home Office als potentielle Sicherheitslücke?
Der Digital Defense Report 2020 berichtet auch, dass der Wechsel ins Home Office während COVID-19 ein zusätzliches Einfallstor für Cyberkriminelle geöffnet hat. Über DDoS-Attacken wurden die Zugriffe von Nutzern auf die in der Cloud liegenden Anwendungen gestört; Brute-Force-Attacken auf Unternehmerkonten nahmen zu.

Den gesamten Digital Defense Report 2020 finden Sie hier:
https://www.microsoft.com/en-us/download/details.aspx?id=101738

Haben Sie darüber hinaus Fragen zur IT Sicherheit in Ihrem Unternehmen, so freuen wir uns über Ihre Kontaktaufnahme. 

Haben Sie Fragen oder wünschen Sie ein konkretes Angebot? Wir freuen uns auf Ihre Kontaktaufnahme!

Schreiben Sie uns eine Nachricht oder rufen Sie uns unter +43 1 812 05 44-0 an.