Autoritäre Staaten verstärken Cyberangriffe auf kritische Infrastrukturen
Microsoft hat den "Digital Defense Report" 2022 veröffentlicht. Der Bericht zeigt: Cyberkriminelle haben es immer öfter auf kritische Infrastrukturen abgesehen.
Microsoft veröffentlich den "Digital Defense Report" für das Jahr 2022, der die wichtigsten Erkenntnisse der Sicherheitsforschenden des Konzerns zusammenfasst. In seinem dazugehörigen Blogbeitrag schreibt Microsoft von einem "neuem Kapitel in der Geschichte der Cybersicherheit", welches mit dem russischen Angriff auf die Ukraine begann.
Die anteilsmässige Entwicklung von Angriffen auf (nicht-)kritische Infrastruktur (Source: zVg)
So sei die Zahl der Cyberangriffe, die sich gegen kritische Infrastruktur richteten, in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyberangriffe aus, legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu.
Dies liege vorallem am Cyberkrieg in der Ukranie. Russland habe aber auch Verbündete der Ukraine ins Visier genommen. Zudem habe das Land seine Versuche verstärkt, IT-Firmen zu kompromittieren, um auf indirektem Wege die Arbeit der öffentlichen Hand in NATO-Mitgliedsländern zu stören oder an deren Informationen zu gelangen. 90 Prozent der russischen Angriffe, die Microsoft im aktuellen Untersuchungszeitraum entdeckt hat, richteten sich gegen einen NATO-Mitgliedsstaat. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern.
Russland nicht alleine
Doch es sei nicht nur Russland, das immer öfter Cyberwarfare mit "politischer und physischer Aggression" kombiniert. So habe etwa Nordkorea mit der Wiederaufnahme von Raketentests im Frühjahr 2022 auch diverse Cyberangriffe auf Luft- und Raumfahrtunternehmen auf der ganzen Welt eingeleitet. Auch Forschungseinrichtungen wurden zum Ziel der Volksrepublik.
Auch aus dem Iran habe man nach dem Machtwechsel im Juni 2021 vermehrte cyberkriminelle Aktivitäten festgestellt. Ebenfalls trete China immer mehr als Threat Actor auf. Viele der Angriffe, die von China ausgehen, beruhen auf der Fähigkeit des Landes, Zero-Day-Schwachstellen oder einzigartige, ungepatchte Lücken in Software zu finden und zusammenzustellen, die der Sicherheitsgemeinschaft bislang nicht bekannt waren. Das Sammeln dieser Schwachstellen durch China scheint zugenommen zu haben, nachdem ein neues Gesetz in Kraft getreten ist, das Unternehmen in China dazu verpflichtet, entdeckte Schwachstellen der Regierung zu melden, bevor sie diese Informationen an andere weitergeben.
Den vollständigen Bericht gibt es hier zum Nachlesen (pdf, Englisch)
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Digitec Galaxus entdeckt Fehlfunktion auf Anmeldeseite
Ausgleichskasse Swissmem meldet Datenabfluss
Weniger Investorengeld für Schweizer IT-Start-ups
Whitepaper zur Kaspersky-Studie "Unternehmen in der Schweiz verhindern Cyberangriffe durch Threat Intelligence / Data Feeds"
Kudelski baut Stellen ab
Eraneos holt CX-Spezialisten ins Boot
Update: Wie man sich vor Kleinanzeigen-Phishing schützt
Kaspersky-Studie: TI hat sechs von zehn Schweizer Firmen vor Angriff bewahrt
Einladung zum Webinar: Secrets Management im Cloud-Zeitalter
