Mit unserem Monthly Threat Report bieten wir Ihnen Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen sowie Kommentare zu aktuellen Ereignissen im Bereich der Cybersicherheit. Monat für Monat können Sie hier die tiefgehenden Analysen aus dem Security Lab von Hornetsecurity, eine Abteilung, die sich auf forensische Untersuchungen aktueller und kritischer Sicherheitsbedrohungen spezialisiert hat, nachlesen. Die Reports sind speziell für CISOs, Microsoft 365-Administratoren und alle Cybersecurity-Enthusiasten konzipiert und helfen dabei, Cyberkriminellen stets einen Schritt voraus zu sein.
Der Monthly Threat Report von Hornetsecurity bietet Ihnen jeden Monat Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen und Kommentare zu aktuellen Ereignissen im Bereich Cybersecurity. Diese Ausgabe des Monthly Threat Reports konzentriert sich auf Branchennews für den Monat Januar 2025.
E-Mail-basierte Angriffe haben in Q4 2024 zugenommen, wobei Archive, PDFs und HTML-Dateien am häufigsten genutzt wurden. Der Bildungssektor gehörte neben dem Bergbau und der Unterhaltungsbranche zu den drei wichtigsten Zielbranchen. DocuSign war die meist imitierte Marke. Im Dezember wurden Angriffe auf den Telekommunikationssektor in den USA und Großbritannien sowie auf eine kritische Infrastruktur Costa Ricas durchgeführt.
Ein Sicherheitsvorfall beim Internet Archive hat Daten von 31 Millionen Nutzern offengelegt, was das Risiko gezielter Angriffe erhöht. Die EU hat ein Gesetz zur Verbesserung der IoT-Sicherheit verabschiedet, das digitale Produkte beeinflussen könnte. Mit den Feiertagen und den US-Wahlen ist ein Anstieg von Marken-Imitationen und schädlichen Nachrichten zu erwarten.
Im dritten Quartal 2024 stieg der Anteil an E-Mail-Bedrohungen erheblich, wobei PDF-, Archiv- und HTML-Dateien die häufigsten schadhaften Anhänge waren. Der CUPS-Sicherheitsvorfall sorgte für besondere Aufmerksamkeit bei Linux-Systemadministratoren, und Microsoft hielt einen Windows Security Summit ab, um zukünftige Vorfälle wie den CrowdStrike-Vorfall zu verhindern.
Ein massives Datenleck bei National Public Data legte 2,9 Milliarden Datensätze offen und verstärkt das Risiko für Spear-Phishing-Angriffen mit Social Engineering. US-Behörden warnen vor RansomHub, Insider-Bedrohungen und wachsenden Cybergefahren im laufenden US-Wahlkampf.
Der Juli 2024 war geprägt von weitreichenden Cyberangriffen, darunter der gravierende CrowdStrike-Vorfall, der zu erheblichen Störungen in zahlreichen Unternehmen führte. Zudem wurden neue Schwachstellen in VMware ESXi und eine Zunahme von DDoS-Angriffen durch Anonymous Sudan beobachtet.
In diesem Monat sehen wir eine Zunahme von Spam-E-Mails und gezielte Angriffe gehen zurück. Kunden des Cloud-Speicheranbieters SnowFlake wurden angegriffen. Change Healthcare hat die geleakten Daten des Ransomware-Angriffs offengelegt. Große Neuigkeit: Kaspersky-Verkauf in den USA verboten! Und das FBI besitzt Entschlüsselungs-Schlüssel für LockBit (siehe LockBit-Abschnitt, falls betroffen).
Diesen Monat haben wir eine neue Darkgate-Malware-Kampagne entdeckt, die Pastejacking nutzt, um Malware zu verbreiten. Die erfolgreiche Zerschlagung des 911 S5 Proxy Botnetzes markiert einen bedeutenden Fortschritt in der Cybersicherheit. Cyberkriminelle tarnen sich zunehmend auf Plattformen wie Stack Overflow als hilfsbereite Community-Mitglieder und verbreiten dort bösartige PyPI-Pakete.
In diesem Monat waren PDF-Dateien der am häufigste genutzte Dateityp bei E-Mail-Angriffen, Microsofts CEO Satya Nadella bestätigt, dass sich das Unternehmen auf die Behebung von Sicherheitsproblemen konzentrieren wird und das britische Gesetz PSTI führt neue Sicherheitsrichtlinien für IoT- und Heimgeräte ein.
