Besonders im letzten Jahr wurde sichtbar, dass die Zahl der Cyberangriffe stetig zunimmt. Die Angreifer*innen spezialisieren sich dabei nicht mehr nur noch auf Unternehmen, sondern haben auch Privatpersonen ins Visier ihrer Machenschaften genommen. Mit Cyber Signals präsentiert Microsoft ein Cyberthreat Intelligence-Briefing, das auf den neuesten Bedrohungsdaten und -forschungen des Unternehmens basiert. Die nun veröffentlichten Inhalte bieten eine Expertenperspektive auf aktuelle Bedrohungen und diskutieren, welche Taktiken dabei von den gefährlichsten Akteuren eingesetzt werden.
Cyber Signals aggregiert zahllose Erkenntnisse: von Forschungs- und Sicherheitsteams an vorderster Front, mittels einer Analyse von 24 Billionen Sicherheitssignalen und in Kombination mit Informationen, die gewonnen werden, indem mehr als 40 staatliche Netzwerke und mehr als 140 Bedrohungsgruppen überwacht werden. Mit diesem Wissen erhofft sich Microsoft, dass Cyber Signals eine wertvolle Ressource für Chief Information Security Officers, Chief Information Officers, Chief Privacy Officers und ihre Teams ist, um Technologien, Richtlinien und Prozesse gegen die sich ständig verändernde Bedrohungslandschaft weiterentwickeln zu können. Microsoft glaubt, dass Sicherheit ein Teamsport ist und dass, wenn Learnings geteilt werden, die Welt zu einem sichereren Ort gemacht werden kann. Die erste Ausgabe beschäftigt sich mit dem Thema Identität. Die in Apps und Diensten aufgezeichneten Daten, sind ein Spiegelbild von dem, was im Leben gesagt und getan wird. Dies bietet zwar einen großen Nutzen, aber wenn keine gute Sicherheitshygiene aufrechterhalten wird, sind Identitäten gefährdet.
Identität als potenzielle Angriffsfläche
Von Januar 2021 bis Dezember 2021 wurden mehr als 25,6 Milliarden AAD-Brute-Force-Authentifizierungsangriffe blockiert und 35,7 Milliarden Phishing-E-Mails mit Microsoft Defender for Office 365 abgefangen. Während die Bedrohungen in den letzten zwei Jahren rasant zunahmen, gab es zeitgleich nur eine geringe Akzeptanz für starke Identitätsauthentifizierung, wie z. B. Multifaktor-Authentifizierung und passwortlose Lösungen. Microsoft-Daten zeigen, dass branchenübergreifend nur 22 Prozent der Benutzer der Cloud Identity Solution von Microsoft, Azure Active Directory, im Dezember 2021 einen starken Identitätsauthentifizierungsschutz implementiert haben. Dabei können MFA- und passwortlose Lösungen einen großen Beitrag zur Abwehr einer Vielzahl von Bedrohungen leisten. Aus diesem Grund ist es Microsoft ein wichtiges Anliegen, Kund*innen über Lösungen wie diese aufzuklären, um sie in Zukunft vor Bedrohungen zu schützen. 8.500 Sicherheitsexpert*innen bei Microsoft widmen sich täglich der Abwehr fortschrittlicher Cyberangriffe und arbeiten an Plattformen, Tools und Diensten, um das Online-Leben zu schützen. Das Unternehmen sieht seine Verantwortung beim Schutz und der Verteidigung des wertvollsten digitalen Assets: Der Identität. Obwohl bei der Überprüfung von Identitäten strenge Standards bei der Authentifizierung eingehalten werden, verlassen sich viele Benutzer*innen bei der Anwendung von Microsoft-Konten und -Diensten lediglich auf ein einziges Kennwort. Durch diese Art von Nachlässigkeit, entsteht eine attraktive Fehlerquelle für Hacker*innen.
Cyber Signals: Den Angreifer*innen immer einen Schritt voraus
Online-Bedrohungen nehmen an Volumen, Geschwindigkeit und Raffinesse zu. Um hier entgegenzuwirken, kommt Cyber Signals zum Einsatz: So werden beispielsweise IoT, nationalstaatliche Aktivitäten und neue Ransomware-Taktiken analysiert und mit Hilfe von Trendanalysen und praktischen Anleitungen sichtbar und nachvollziehbar gemacht. Mit einer wachsenden Anzahl von Menschen, die remote arbeiten und von mehreren Standorten wie Home Offices, Coworking Spaces und anderen Remote-Standorten aus auf ihre Geschäftsanwendungen und -daten zugreifen, erkennen Einzelpersonen die Bedeutung einer sicheren Authentifizierung. Dabei es geht nicht nur um die Sicherung von Unternehmen, sondern auch um persönlichen Daten, Geräte, Identitäten, Plattformen und Clouds.
