Generative Datenintelligenz

Cybersicherheit

5 wesentliche Erkenntnisse aus dem „Microsoft Digital Defense Report 2023“

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 0

Seit 2005 veröffentlicht Microsoft jährliche Sicherheitsberichte, die heute als „Microsoft Digital Defense-Bericht„, um die sich entwickelnden Cybersicherheitstrends zu verfolgen und die größten Bedrohungen von heute zu beleuchten. Der diesjährige Bericht identifizierte bedeutende Entwicklungen, von denen einige vielleicht bekannt klingen – etwa der dringende Bedarf an mehr Cyber-Verteidigern – und andere neuerer Natur sind.

Der Bericht basiert auf Erkenntnissen, die aus 65 Billionen täglichen Signalen von mehr als 10,000 Experten für Sicherheit und Bedrohungsanalyse auf 135 Millionen verwalteten Geräten und über 15,000 Sicherheitspartnern zusammengestellt wurden. Diese Daten werden auch das ganze Jahr über als Grundlage für unsere Sicherheitsempfehlungen und Risikominderungsstrategien für Kunden verwendet.

Während wir diese Bedrohungsinformationen analysieren und nach effektiveren Möglichkeiten suchen, Gegnern mit der Geschwindigkeit des Angriffs entgegenzuwirken, wird künstliche Intelligenz (KI) von entscheidender Bedeutung sein, wenn es darum geht, den Ausschlag zugunsten von Cyber-Verteidigern zu geben – indem sie ihnen ermöglicht, Bedrohungen in der Nähe zu erkennen und darauf zu reagieren in Echtzeit, qualifizieren sie mit Warnpriorisierung und Anleitung weiter und schließen kritische Infrastrukturlücken. Damit KI jedoch effektiv ist, müssen Sicherheitsteams über alle erforderlichen Erkenntnisse und Ressourcen verfügen, um das volle Potenzial dieser Technologie auszuschöpfen.

Im Folgenden finden Sie fünf wichtige Erkenntnisse aus dem „Microsoft Digital Defense Report 2023“.

Von Menschen durchgeführte Ransomware-Angriffe nehmen zu

Von Menschen durchgeführte Ransomware-Angriffe haben seit September 200 um mehr als 2022 % zugenommen, und wir gehen davon aus, dass sich dieser Trend fortsetzt, da Ransomware-Betreiber Automatisierung, KI und Hyperscale-Cloud-Systeme nutzen, um die Wirksamkeit ihrer Angriffe zu skalieren und zu maximieren.

Von den 123 Ransomware-as-a-Service (RaaS)-Partnern, die Microsoft verfolgt, nutzten 60 % ihrer Angriffe Remote-Verschlüsselung und 70 % richteten sich gegen Organisationen mit weniger als 500 Mitarbeitern. Wenn Unternehmen ihre Identität, Daten und Endpunkte vor Ransomware schützen wollen, sollten einige Grundprinzipien umgesetzt werden.

Alle Benutzer sollten sich auf eine moderne Authentifizierung mit phishing-resistenten Anmeldeinformationen statt auf Passwörter verlassen, die viel leichter zu kompromittieren sind. Wir empfehlen außerdem, den Least-Privilege-Zugriff auf den gesamten Technologie-Stack anzuwenden und Maßnahmen zu ergreifen, um eine bedrohungs- und risikofreie Umgebung zu schaffen. Die Verwaltung des Sicherheitsstatus wird von entscheidender Bedeutung sein – sowohl für die Compliance als auch für den Zustand von Geräten, Diensten und Ressourcen – und für benutzer- und geschäftskritische Daten sollten automatische Cloud-Backups und Dateisynchronisierungen implementiert werden.

Passwortbasierte Angriffe nehmen drastisch zu

Nach Angaben von Microsoft Entra haben sich Passwortangriffe zwischen April 2022 und April 2023 verzehnfacht. Dieser Anstieg ist wahrscheinlich auf mangelnde Sicherheit zurückzuführen, da viele Unternehmen die Multifaktor-Authentifizierung für ihre Benutzer nicht aktiviert haben. Diese kritische Sicherheitslücke macht sie anfällig für Phishing, Credential Stuffing und Brute-Force-Angriffe. Eine Strategie, diesem Trend entgegenzuwirken, besteht darin, nicht phishingfähige Anmeldeinformationen zu verwenden.

Business Email Compromise (BEC) ist auf einem Allzeithoch

Ebenso BEC-Angriffe sind mit durchschnittlich 156,000 BEC-Versuchen pro Tag von April 2022 bis April 2023 auf einem Allzeithoch. Ein verstärkter Informationsaustausch zwischen dem öffentlichen und dem privaten Sektor ist eine Möglichkeit, eine schnellere und wirkungsvollere BEC-Reaktion zu ermöglichen. Im Rahmen dieser Bemühungen verfolgt und überwacht die Microsoft Digital Crimes Unit aktiv 14 kommerzielle Websites, die DDoS-Angebote (Distributed Denial of Service) verkaufen, darunter eine im Dark Web.

Nationalstaatliche Bedrohungen nehmen an Umfang und Ausmaß zu

Nationalstaatliche Gruppen haben die globale Reichweite ihrer Cyberoperationen ausgeweitet und greifen aus geopolitischen und spionagebezogenen Gründen kritische Infrastruktur-, Bildungs- und Politikorganisationen ins Visier. Organisationen können mögliche Verstöße im Zusammenhang mit Spionage besser erkennen, indem sie Änderungen an Postfächern und Berechtigungen überwachen.

Wir sehen auch, dass kombinierte Einflussnahme und Cyber-Operationen immer häufiger genutzt werden, um bevorzugte Propagandanarrative zu verbreiten, soziale Spannungen zu schüren und Zweifel und Verwirrung zu verstärken. Diese Operationen werden häufig im Rahmen bewaffneter Konflikte und nationaler Wahlen durchgeführt. Obwohl KI-generierte Profilbilder eine langjährige Strategie nationalstaatlicher Akteure sind, glauben wir, dass Gruppen in Zukunft damit beginnen werden, ausgefeiltere KI-Tools zu verwenden, um Multimedia-Inhalte zu erstellen.

KI und LLMs sind entscheidende Faktoren für Cybersicherheit

KI wird für die Verbesserung und Erweiterung der Arbeit von Cyber-Verteidigern von entscheidender Bedeutung sein, indem sie sich wiederholende Aufgaben automatisiert und verborgene Muster und Verhaltensweisen erkennt. Auch große Sprachmodelle (LLMs) spielen eine Rolle und tragen zur Bedrohungserkennung, zur Reaktion und Wiederherstellung von Vorfällen, zur Überwachung und Erkennung, zum Testen und Validieren, zur Aufklärung sowie zur Sicherheitsverwaltung, zum Risiko und zur Compliance bei.

Es sind jedoch Leitplanken erforderlich. Wir als Gemeinschaft müssen eine Zukunft mit verantwortungsvoller KI durch Design sicherstellen, um das Vertrauen der Benutzer zu wahren, die Privatsphäre zu schützen und langfristige Vorteile für die Gesellschaft zu schaffen. Microsofts KI-Rotes Team Eine Gruppe interdisziplinärer Experten trägt zum Aufbau dieser Zukunft mit sichererer KI bei. Unser AI Red Team emuliert die Taktiken, Techniken und Verfahren (TTPs) realer Gegner, um Risiken zu identifizieren, blinde Flecken aufzudecken, Annahmen zu validieren und die allgemeine Sicherheitslage von KI-Systemen zu verbessern.

Zusammenfassend zeichnet der „Microsoft Digital Defense Report 2023“ ein anschauliches Bild der sich entwickelnden Cybersicherheitslandschaft und wie Grundlegende Sicherheitshygiene schützt vor 99 % der Angriffe. Während Unternehmen mit diesen komplexen Risiken und sich ändernden Bedrohungen umgehen, zeigen die Erkenntnisse des Berichts einen Weg auf, wie die gesamte Cyberabwehr verbessert werden kann. Die Zusammenarbeit zwischen Technologie, öffentlicher und privater Zusammenarbeit sowie fortschrittlichen KI-gesteuerten Verteidigungsmaßnahmen wird der Schlüssel zur Gewährleistung einer sicheren und widerstandsfähigen Zukunft für alle sein.

- Mehr lesen Partnerperspektiven von Microsoft Security

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.