In seinem neuesten Digital Defense Report Microsoft sprach darüber, dass die Zahl der von Nationalstaaten unterstützten Bedrohungsakteure seit letztem Jahr zugenommen hat.
Als Beispiele wurden russische, chinesische, iranische und nordkoreanische APTs genannt, die kritische Organisationen mit spezifischen Interessen in bestimmten Ländern ins Visier nahmen. Der Bericht warnte davor, dass Cyberangriffe auf NATO-Mitglieder weiter zunehmen würden, und gab Organisationen und Bürgern einige Tipps, wie sie sich schützen können.
Warnung vor zunehmenden APT-Angriffen
Als eine der größten Firmen der Tech-Branche verfolgt Microsoft regelmäßig die kritischen Ereignisse in der Branche, insbesondere Cybersicherheitsvorfälle. In seinem neuesten Digital Defense Report Das Unternehmen aus Redmond warnte Organisationen und Menschen vor der Aggressivität der von Nationalstaaten unterstützten Bedrohungsakteureinsbesondere diejenigen mit autoritären Führern.
Es wurden Beispiele russischer APTs angeführt, die im Rahmen ihres Krieges gegen die Ukraine auf mehrere kritische Infrastrukturen in der Ukraine abzielten. Weiter hieß es, dass 90 Prozent der im vergangenen Jahr registrierten russischen Angriffe auf NATO-Mitgliedsstaaten abzielten und 48 Prozent dieser Angriffe auf IT-Unternehmen abzielten, die Geheimdienstinformationen stehlen wollten.
Weitere Beispiele sind die APTs im Iran, China und Nordkorea, die aus unterschiedlichen Gründen auf verschiedene Organisationen abzielen. Insbesondere nordkoreanische APTs haben fehlgeschlagene Versuche verzeichnet, in Kryptowährungsplattformen einzudringen, um Gelder zur Unterstützung der schwachen Wirtschaft zu stehlen.
Die iranischen Angreifer zielen auf israelische Organisationen ab. Einer von ihnen zielte darauf ab, israelische Daten zu löschen, und ein anderer schaltete die Raketensirenen ab! Chinesische APTs wiederum führen Cyberangriffe zu Spionagezwecken durch, da sie von vielen offiziellen Treffen ausgeschlossen wurden.
Einige Gruppen griffen dabei über 100 Accounts einer bekannten zwischenstaatlichen Organisation in Südostasien an, unmittelbar nachdem die Organisation ein Treffen mit der US-Regierung angekündigt hatte. Allen diesen Nationen wurde vorgeworfen, Propagandaoperationen durchzuführen und ihren globalen Einfluss in einer Reihe von Fragen auszuweiten.
Abschließend warnt der Bericht, dass derartige Angriffe weitergehen werden, und gibt einige grundlegende Tipps, wie Sie sich und Ihr Unternehmen schützen können. Dazu gehören die Aktivierung der Multi-Faktor-Authentifizierung, das Aufspielen von Sicherheitspatches, wenn verfügbar, das Gewähren des Zugriffs nur für diejenigen, die ihn benötigen, und die Bereitstellung moderner Sicherheitslösungen von führenden Anbietern.
