Anmerkung der Redaktion: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich zugängliche oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Forschungsergebnisse von Anbietern von Cyber-, Daten- und Legal Discovery, Forschungsorganisationen und Mitgliedern der ComplexDiscovery-Community hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für inhaltliche Aussagen.
Kontaktieren Sie uns noch heute, um Empfehlungen zur Berücksichtigung und Aufnahme in die Cyber-, Daten- und Rechtsforschungsankündigungen von ComplexDiscovery einzureichen, die auf Cyber-, Daten- und Rechtsforschung ausgerichtet sind.
Hintergrundinformation: Laut Microsoft besteht das Ziel des Microsoft Digital Defense Report, der jetzt in seinem dritten Jahr erscheint, darin, die sich entwickelnde digitale Bedrohungslandschaft in vier Schwerpunktbereichen zu beleuchten: Cyberkriminalität, nationale Bedrohungen, Geräte und Infrastruktur sowie Cyber-Einflussmaßnahmen und gleichzeitig Einblicke und Anleitungen zur Verbesserung der Cyber-Resilienz zu bieten. Die Aktualisierung dieses wichtigen Berichts für 2022 wurde Anfang November veröffentlicht und unterstreicht die Tatsache, dass die Welt der Cybersicherheit am 23. Februar 2022 in ein neues Zeitalter eingetreten ist, das Zeitalter des hybriden Krieges. Mit einer aufschlussreichen Einführung durch Tom Burt, Corporate Vice President, Customer Security and Trust, von Microsoft, der sich mit dieser neuen Welt der Cybersicherheit befasst, könnte der Bericht für Experten im Bereich Cybersicherheit, Information Governance und Legal Discovery von Vorteil sein, da sie versuchen, sich über Bereiche wie Cyberkriminalität und Cyberkriminalität als Service (CaaS) bis hin zu neuen nationalen Taktiken und dem Aufstieg von Cyber-Söldnern auf dem Laufenden zu halten.
Microsoft-Sicherheitsbericht*
Microsoft Digital Defense Report 2022
Aufklärung der Bedrohungslandschaft und Stärkung der digitalen Abwehr.
Auszug aus der Einführung des Berichts (Tom Burt, Corporate Vice President, Kundensicherheit und Vertrauen, Microsoft)
Der Stand der Cyberkriminalität
Cyberkriminelle agieren weiterhin als ausgeklügelte Gewinnunternehmen. Angreifer passen sich an und finden neue Möglichkeiten, ihre Techniken zu implementieren, wodurch die Komplexität der Art und Weise, wie und wo sie die Infrastruktur für den Kampagnenbetrieb hosten, immer komplexer wird. Gleichzeitig werden Cyberkriminelle sparsamer. Um ihren Overhead zu verringern und den Anschein von Legitimität zu erwecken, kompromittieren Angreifer Unternehmensnetzwerke und Geräte, um Phishing-Kampagnen oder Malware zu veranstalten oder ihre Rechenleistung sogar zum Minen von Kryptowährungen zu nutzen.
Bedrohungen durch Nationalstaaten
Nationalstaatliche Akteure starten immer ausgefeiltere Cyberangriffe, um der Entdeckung zu entgehen und ihre strategischen Prioritäten zu fördern. Das Aufkommen des Einsatzes von Cyberwaffen im Hybridkrieg in der Ukraine ist der Beginn eines neuen Zeitalters des Konflikts. Russland hat seinen Krieg auch durch Informationseinflussoperationen unterstützt und Propaganda genutzt, um Meinungen in Russland, der Ukraine und weltweit zu beeinflussen. Außerhalb der Ukraine haben nationalstaatliche Akteure ihre Aktivitäten verstärkt und begonnen, Fortschritte in den Bereichen Automatisierung, Cloud-Infrastruktur und Fernzugriffstechnologien zu nutzen, um ein breiteres Spektrum von Zielen anzugreifen. IT-Lieferketten von Unternehmen, die den Zugang zu ultimativen Zielen ermöglichen, wurden häufig angegriffen. Die Cybersicherheitshygiene wurde noch wichtiger, da die Akteure schnell ungepatchte Sicherheitslücken ausnutzten, sowohl ausgeklügelte als auch Brute-Force-Techniken nutzten, um Anmeldeinformationen zu stehlen, und ihre Abläufe mithilfe von Open-Source-Software oder legitimer Software verschleierten. Darüber hinaus setzt der Iran gemeinsam mit Russland zerstörerische Cyberwaffen, einschließlich Ransomware, als Hauptbestandteil seiner Angriffe ein. Diese Entwicklungen erfordern die dringende Verabschiedung eines konsistenten, globalen Rahmens, der den Menschenrechten Priorität einräumt und die Menschen vor rücksichtslosem staatlichem Verhalten im Internet schützt. Alle Nationen müssen zusammenarbeiten, um Normen und Regeln für verantwortungsvolles staatliches Verhalten umzusetzen.
Geräte und Infrastruktur
Die Pandemie hat in Verbindung mit der raschen Einführung internetfähiger Geräte aller Art als Bestandteil der beschleunigten digitalen Transformation die Angriffsfläche unserer digitalen Welt erheblich vergrößert. Infolgedessen nutzen Cyberkriminelle und Nationalstaaten schnell die Vorteile aus. Während die Sicherheit von IT-Hardware und -Software in den letzten Jahren zugenommen hat, hat die Sicherheit von IoT- und OT-Geräten nicht Schritt gehalten. Bedrohungsakteure nutzen diese Geräte, um Zugang zu Netzwerken herzustellen und seitliche Bewegungen zu ermöglichen, um in einer Lieferkette Fuß zu fassen oder den OT-Betrieb der Zielorganisation zu unterbrechen.
Operationen zum Einfluss von Cyberkriminalität
Nationalstaaten nutzen zunehmend ausgeklügelte Einflussmaßnahmen, um Propaganda zu verbreiten und die öffentliche Meinung im In- und Ausland zu beeinflussen. Diese Kampagnen untergraben das Vertrauen, verstärken die Polarisierung und bedrohen demokratische Prozesse. Qualifizierte Akteure von Advanced Persistent Manipulator nutzen traditionelle Medien zusammen mit Internet und sozialen Medien, um den Umfang, den Umfang und die Effizienz ihrer Kampagnen sowie die übergroße Wirkung, die sie im globalen Informationsökosystem haben, erheblich zu erhöhen. Im vergangenen Jahr haben wir gesehen, wie diese Operationen im Rahmen des hybriden Krieges Russlands in der Ukraine eingesetzt wurden, aber auch Russland und andere Nationen, darunter China und der Iran, haben zunehmend Propagandaoperationen durchgeführt, die von sozialen Medien unterstützt werden, um ihren globalen Einfluss auf eine Reihe von Themen auszudehnen.
Cyber-Resilienz
Sicherheit ist ein wichtiger Faktor für technologischen Erfolg. Innovation und gesteigerte Produktivität können nur durch die Einführung von Sicherheitsmaßnahmen erreicht werden, die Unternehmen so widerstandsfähig wie möglich gegen moderne Angriffe machen. Die Pandemie hat uns bei Microsoft vor die Herausforderung gestellt, unsere Sicherheitspraktiken und -technologien anzupassen, um unsere Mitarbeiter zu schützen, egal wo sie arbeiten. Im vergangenen Jahr nutzten Bedrohungsakteure weiterhin die Schwachstellen, die während der Pandemie und der Umstellung auf ein hybrides Arbeitsumfeld aufgedeckt wurden. Seitdem besteht unsere größte Herausforderung darin, die Verbreitung und Komplexität verschiedener Angriffsmethoden zu bewältigen und die Aktivitäten der Nationalstaaten zu verstärken.
Lesen Sie die vollständige Ankündigung des Berichts.
Vollständiger Bericht: Microsoft Digital Defense Report 2022 (PDF) — Mouseover zum Scrollen
Microsoft Digital Defense Report 2022
Lesen Sie den Originalbericht.
*Mit freundlicher Genehmigung geteilt.
Zusätzliche Lektüre
[Jährliches Update] Internationales Cyberrecht in der Praxis: Interaktives Toolkit
Definition von Cyber Discovery? Eine Definition und ein Framework
Quelle: ComplexDiscovery
