Autoritäre Staaten verstärken Cyberangriffe auf kritische Infrastrukturen
Microsoft hat den "Digital Defense Report" 2022 veröffentlicht. Der Bericht zeigt: Cyberkriminelle haben es immer öfter auf kritische Infrastrukturen abgesehen.
Microsoft veröffentlich den "Digital Defense Report" für das Jahr 2022, der die wichtigsten Erkenntnisse der Sicherheitsforschenden des Konzerns zusammenfasst. In seinem dazugehörigen Blogbeitrag schreibt Microsoft von einem "neuem Kapitel in der Geschichte der Cybersicherheit", welches mit dem russischen Angriff auf die Ukraine begann.
Die anteilsmässige Entwicklung von Angriffen auf (nicht-)kritische Infrastruktur (Source: zVg)
So sei die Zahl der Cyberangriffe, die sich gegen kritische Infrastruktur richteten, in den vergangenen Monaten sprunghaft gestiegen. Machten solche Attacken zuvor noch 20 Prozent aller von Staaten verübten Cyberangriffe aus, legte der Anteil nach den Beobachtungen von Microsoft zuletzt auf 40 Prozent zu.
Dies liege vorallem am Cyberkrieg in der Ukranie. Russland habe aber auch Verbündete der Ukraine ins Visier genommen. Zudem habe das Land seine Versuche verstärkt, IT-Firmen zu kompromittieren, um auf indirektem Wege die Arbeit der öffentlichen Hand in NATO-Mitgliedsländern zu stören oder an deren Informationen zu gelangen. 90 Prozent der russischen Angriffe, die Microsoft im aktuellen Untersuchungszeitraum entdeckt hat, richteten sich gegen einen NATO-Mitgliedsstaat. Fast die Hälfte (48 Prozent) dieser Angriffe richteten sich gegen IT-Unternehmen in NATO-Ländern.
Russland nicht alleine
Doch es sei nicht nur Russland, das immer öfter Cyberwarfare mit "politischer und physischer Aggression" kombiniert. So habe etwa Nordkorea mit der Wiederaufnahme von Raketentests im Frühjahr 2022 auch diverse Cyberangriffe auf Luft- und Raumfahrtunternehmen auf der ganzen Welt eingeleitet. Auch Forschungseinrichtungen wurden zum Ziel der Volksrepublik.
Auch aus dem Iran habe man nach dem Machtwechsel im Juni 2021 vermehrte cyberkriminelle Aktivitäten festgestellt. Ebenfalls trete China immer mehr als Threat Actor auf. Viele der Angriffe, die von China ausgehen, beruhen auf der Fähigkeit des Landes, Zero-Day-Schwachstellen oder einzigartige, ungepatchte Lücken in Software zu finden und zusammenzustellen, die der Sicherheitsgemeinschaft bislang nicht bekannt waren. Das Sammeln dieser Schwachstellen durch China scheint zugenommen zu haben, nachdem ein neues Gesetz in Kraft getreten ist, das Unternehmen in China dazu verpflichtet, entdeckte Schwachstellen der Regierung zu melden, bevor sie diese Informationen an andere weitergeben.
Den vollständigen Bericht gibt es hier zum Nachlesen (pdf, Englisch)
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Cyberkriminelle geben sich als Logistikdienstleister aus
Möge der Saft wieder mit dir sein
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Fast Schweizerdeutsch - aber eben nur fast
Wie man mit einer Smartwatch einen Air Gap zunichte macht
