Microsoft Digital Defense Report

Autoritäre Staaten verstärken Cyberangriffe auf kritische Infrastrukturen

Uhr
von Yannick Züllig und aob

Microsoft hat den "Digital Defense Report" 2022 veröffentlicht. Der Bericht zeigt: Cyberkriminelle haben es immer öfter auf kritische Infrastrukturen abgesehen.

(Source: iStock)
(Source: iStock)

Microsoft veröffentlich den "Digital Defense Report" für das Jahr 2022, der die wichtigsten Erkenntnisse der Sicherheitsforschenden des Konzerns zusammenfasst. In seinem dazugehörigen Blogbeitrag schreibt Microsoft von einem "neuem Kapitel in der Geschichte der Cybersicherheit", welches mit dem russischen Angriff auf die Ukraine begann.

Die anteilsmässige Entwicklung von Angriffen auf (nicht-)kritische Infrastruktur (Source: zVg)

So sei die Zahl der Cyberangriffe, die sich gegen kritische Infrastruktur richteten, in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyberangriffe aus, legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu.

Dies liege vorallem am Cyberkrieg in der Ukranie. Russland habe aber auch Verbündete der Ukraine ins Visier genommen. Zudem habe das Land seine Versuche verstärkt, IT-Firmen zu kompromittieren, um auf indirektem Wege die Arbeit der öffentlichen Hand in NATO-Mitgliedsländern zu stören oder an deren Informationen zu gelangen. 90 Prozent der russischen Angriffe, die Microsoft im aktuellen Untersuchungszeitraum entdeckt hat, richteten sich gegen einen NATO-Mitgliedsstaat. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern.

Russland nicht alleine

Doch es sei nicht nur Russland, das immer öfter Cyberwarfare mit "politischer und physischer Aggression" kombiniert. So habe etwa Nordkorea mit der Wiederaufnahme von Raketentests im Frühjahr 2022 auch diverse Cyberangriffe auf Luft- und Raumfahrtunternehmen auf der ganzen Welt eingeleitet. Auch Forschungseinrichtungen wurden zum Ziel der Volksrepublik.

Auch aus dem Iran habe man nach dem Machtwechsel im Juni 2021 vermehrte cyberkriminelle Aktivitäten festgestellt. Ebenfalls trete China immer mehr als Threat Actor auf. Viele der Angriffe, die von China ausgehen, beruhen auf der Fähigkeit des Landes, Zero-Day-Schwachstellen oder einzigartige, ungepatchte Lücken in Software zu finden und zusammenzustellen, die der Sicherheitsgemeinschaft bislang nicht bekannt waren. Das Sammeln dieser Schwachstellen durch China scheint zugenommen zu haben, nachdem ein neues Gesetz in Kraft getreten ist, das Unternehmen in China dazu verpflichtet, entdeckte Schwachstellen der Regierung zu melden, bevor sie diese Informationen an andere weitergeben.

Den vollständigen Bericht gibt es hier zum Nachlesen (pdf, Englisch)

Übrigens: Ende Oktober wurde aufgrund einer Fehlkonfiguration die Daten von 65'000 Microsoft-Geschäftskunden öffentlich einsehbar. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_273740