Die neueste Ausgabe des Security Intelligence Reports von Microsoft zeigt stark wachsendes Interesse der Hacker an Cloud-Accounts.
Der Security Intelligence Report (SIR) 22 fasst die Daten des ersten Quartals 2017 zusammen und vergleicht sie mit denen des Vorjahres. Da immer mehr Unternehmen ihre IT in die Cloud verlagern, geraten Cloud-basierte Benutzeraccounts zunehmend ins Visier von Kriminellen. Microsoft registriert das über seinen Cloud-Dienst Azure. Dort verzeichnete die Security-Abteilung des Konzerns im vergangenen Jahr eine Zunahme um 300 % bei den Angriffen auf Benutzerkonten. Viele dieser Gefährdungen wurden entweder durch schwache und leicht zu erratende Passwörter oder durch ein unzureichendes Passwort-Management ermöglicht. So ist es nach wie vor ein großes Problem, dass viele Anwender das gleiche Kennwort mehrfach verwenden und den Hackern nach der Entschlüsselung den Zugriff auf gleich mehrere Dienste und Accounts ermöglichen.
Gleichzeitig nahm die Zahl der Login-Versuche von als bösartig eingestuften IP-Adressen um 44 % zu. Rund 32,5 % dieser Attacken kamen aus den USA, 35,1 % aus China. Auf dem dritten Platz folgte Südkorea mit 3,1 %.
Der Report geht auch auf die Ransomware-Welle ein, die in den vergangenen beiden Jahren für ein großes Medienecho gesorgt hat. Den Zahlen zufolge hängt die Gefährdung durch Erpresser-Malware stark vom Land ab, in dem ein Unternehmen beheimatet ist. Die meisten Angriffe erfolgten in Europa und hier besonders in der Tschechischen Republik, wo Ransomware 0,17 % aller Angriffe ausmachte. Dahinter folgten Italien, Ungarn und Spanien mit jeweils 0,14 %. Die wenigsten Ransomware-Attacken registrierte Microsoft in Japan (0,012 %), China (0,014 %) und den USA (0,02 %).