Der große Kampf um die Identität
Die Sicherung von Online-Identitäten wird eine der größten Herausforderungen im Jahr 2022 sein, sowohl für Unternehmen als auch für öffentliche Organisationen und Bürger, so der neueste Bericht „Cyber Signals“ von Microsoft. Allein im Dezember 2021 erlebte das Unternehmen 83 Millionen Angriffe auf Unternehmenskunden. Bei bis zu 78 Prozent. Davon verwendeten die Opfer keine ausreichend starken Authentifizierungsmethoden.
Der Cyber Signals Report basiert auf den neuesten Daten und Forschungsergebnissen von Microsoft zur Cybersicherheit. Die Experten des Unternehmens analysierten 24 Billionen Signale zu Online-Bedrohungen sowie Informationen von mehr als 40 staatlich unterstützten und 140 anderen Gruppen. Die Experten des Digitalgiganten sind sich sicher: Eine der größten Herausforderungen im Jahr 2022 wird die Sicherung der Identität von Internetnutzern sein. E-Mail-Adressen und Passwörter, die in verschiedenen Online-Anwendungen und -Diensten verwendet werden, sind gefährdet. Die Identität ist derzeit einer der wertvollsten „Pässe“ für Cyberkriminelle, die verwendet werden, um Netzwerke zu hacken, Anmeldeinformationen zu stehlen und sich als Mitarbeiter und Verbraucher in der digitalen Welt auszugeben.
Erst 2021 entdeckte und verbot Microsoft:
• Mehr als 35,7 Milliarden Phishing- und andere schädliche E-Mails, die auf Geschäfts- und Privatkunden abzielen;
Überprüfen Sie auch:
• Mehr als 25,6 Milliarden Versuche, die Kontrolle über Firmenkundenkonten durch einen Brute-Force-Angriff zu übernehmen, der darin besteht, Passwörter und Verschlüsselungsschlüssel zu knacken, indem alle möglichen Kombinationen überprüft werden;
• Mehr als 9,6 Milliarden Malware-Bedrohungen zielen auf Unternehmens- und Verbrauchergeräte ab.
Mit dem Staat verbundene Einheiten sind die aktivsten kriminellen Gruppen, die es auf Identitätsdiebstahl abgesehen haben. Ein solches Beispiel ist NOBELIUM, eine mit Russland verbundene cyberkriminelle Gruppe, die sich auf das Knacken von Anmeldeinformationen spezialisiert hat. Sie greifen die Accounts der IT-Dienstleister an und verschaffen sich Zugriff auf die Daten ihrer Kunden. Ein weiteres Beispiel ist die DEV-0343-Gruppe, die mit dem Iran in Verbindung steht. Die Aktivität des DEV-0343 wird in Verteidigungsunternehmen beobachtet, die Militärradar, UAV-Technologie, Satellitensysteme und Notfallkommunikationssysteme herstellen. Die Aktivitäten der Kriminellen richten sich auf die Häfen des Persischen Golfs und Unternehmen, die sich mit Schifffahrt und Frachttransport befassen, und ihre Aktivitäten befinden sich im Nahen Osten.
Die Analyse von Vorfällen zeigt, dass trotz der Zunahme der Anzahl von Bedrohungen in den letzten zwei Jahren nur 22 % der Unternehmen, die Azure Active Directory (Dienste zur Verwaltung der Identität und des Zugriffs auf Unternehmensressourcen) verwenden, entschieden haben, stärkere Methoden des Identitätsschutzes einzuführen, wie z. Faktor-Authentifizierung (MFA) oder Lösungen ohne Passwort können gefährliche Eingriffe in das Unternehmensnetzwerk weitgehend verhindern.
„Es ist wichtig, die Bedeutung der Bedrohung zu verstehen und starke Authentifizierungsmethoden zu verwenden. Es geht nicht nur darum, Unternehmen zu schützen, sondern auch unsere persönlichen Daten, Geräte, Identitäten und Zielplattformen. Wir bei Microsoft glauben, dass Sicherheit ein Teamspiel ist , und indem wir das gewonnene Wissen teilen, können wir die Welt sicherer machen „. Krzysztof Malesa, Nationaler Sicherheitsbeauftragter bei Microsoft Polska.
