bluebit

Phishing, Ransomware und Botnetze

Hacker bevorzugen einfache Ziele (Microsoft Sicherheitsreport)

von Robert Klatt •

Microsoft hat vor kurzem die 23. Auflage seines Security Intelligence Report (SIR) veröffentlicht und dort die drei größten Trends der IT-Sicherheit des Jahres 2017 vorgestellt. Es handelt sich dabei um Ransomware, Botnetze und möglichst simple Angriffswege, die so automatisiert werden können.


0 Kommentare

Laut dem Softwarekonzern aus Redmond werden komplexe Angriffsmethoden für Hacker immer kostenintensiver. Aus diesem Grund wurde im letzten Jahr vermehrt auf möglichst simple Angriffsvektoren gesetzt. Besonders Social Engineering nimmt immer noch einen großen Stellenwert dabei ein. Hacker versuchen über persönlichen Kontakt mit ihren Opfern geheime Daten oder Zugriffe auf Computer und Netzwerke zu erlangen.

Phishing nahm in der zweiten Jahreshälfte bei Office 365 Nutzern in der E-Mail-Kommunikation einen Anteil von mehr als 50 Prozent ein. Gezielte Angriffe über Trojaner die technisch wesentlich komplexer sind um Sicherheitsmaßnahmen umgehen zu können lagen laut Microsoft hingegen bei nur drei Prozent.

Bekannte Firmennamen missbraucht

Wie Microsoft erklärte ist Phishing vor allen deshalb so beliebt, weil es mit geringem technischen Aufwand eine große Anzahl von Personen erreichen kann. Der Konzern erklärte, dass die Hintermänner um Vertrauen zu erwecken häufig Markennamen und bekannte Dienste missbrauchen, darunter Microsoft, Apple, Amazon, DHL, Fedex und UPS. Social Engineering wird laut Microsoft auch aus dem Grund immer wichtiger, da Antiviren-Software und andere Sicherheitsmaßnahmen gängige Malware schneller erkennen als noch vor einigen Jahren, während die Erfolgschancen beispielsweise bei Phishing-Kampagnen etwa gleichgeblieben sind. Microsoft erklärte, dass sie allein bei ihrem E-Mail-Dienst pro Monat 180 bis 200 Millionen Phishing-Mails gefiltert haben, bevor sie die Nutzer erreichen konnten. Beliebte Techniken um Phishing-Mails vertrauenswürdiger erscheinen zu lassen sind vor allen Domain-Impersonation und Domain-Spoofing.

Die Ersteller des Security Intelligence Report erklärten, dass „Mitarbeiter als schwächstes Glied in der Cybersicherheit gelten, aber mit dem richtigen Training auch sie zur ersten Verteidigungslinie werden können.“ Microsoft hat dazu in einem Online-Ratgaber Merkmale zusammengefasst mit denen Mitarbeiter Phishing-Versuche erkennen können. Mit der richtigen Schulung können Unternehmen ihre Mitarbeiter somit zu einem wichtigen Faktor in ihrer Sicherheitsstrategie machen.

Automatisierung nimmt zu

Auch in der Cyberkriminalität wird Automatisierung ein immer wichtigerer Faktor. Besonders Botnetze die selbstständig neue Computer infizieren und so den Hackern Zugriff auf eine große Infrastruktur geben sind hierbei wichtig. Sie werden vor allen genutzt um Daten zu klauen, DDoS und Kryptomining sind aber auch beliebte Einsatzzwecke. Microsoft konnte im vergangenen November mit Partner das Andromeda-Botnetz deaktivieren, das rund 23 Millionen Computer weltweit infiziert hatte.

Auch Ransomware (Erpressungstrojaner) sind immer noch beliebte Methoden um über infizierte Computer Geld zu verdienen. Im vergangenen Jahr konnten die Schädlingen WannaCrypt, Petya/NotPetya und BadRabbit hiervon die größte Anzahl an Opfers infizieren.

Die Daten des Reports wurden im Zeitraum zwischen Februar 2017 und Januar 2018 erfasst und stammen aus den Microsoft Unternehmensnetzwerken und den Cloud-Diensten des Unternehmens.

0 Kommentare

Kommentar verfassen