ランサムウェアは、2024 年もドイツ企業にとって最大の脅威の 2024 つであり続けるでしょう。特に、RaaS (Ransomware-as-a-Service) は、技術的な深い理解がなくても最先端のテクノロジーを使用できるため、世界中の攻撃者に刺激を与えています。現在の脅威分析に基づいて、XNUMX 年に特定の脅威となる XNUMX つのランサムウェア ファミリを以下に示します。ランサムウェアの世界は常に変化しています。トレンドマイクロの調査によると、サービスとしてのランサムウェア グループの多くは、もはや「大きな標的」だけをターゲットにしていないことがわかっています。代わりに、彼らは十分に保護されていない中小企業に焦点を当てています。より小さく「よりソフトな」ターゲットへ向かうこの憂慮すべき傾向は…
ランサムウェア攻撃の被害に遭った企業は、多くの場合、ネットワーク障害や売上の損失などの影響に何ヶ月も悩まされます。新しいゲーム シリーズでは、このトピックに関する知識が得られます。ランサムウェアに対する効果的な保護が不可欠です。このトピックについて特に従業員の意識を高めるために、G DATA アカデミーは、ランサムウェアに関する新しいゲーム シリーズでセキュリティ意識向上トレーニングを補完しています。特徴: 遊び心のあるアプローチにより、効果的で持続可能な学習が保証されます。 BSI の現在の管理報告書によると、ランサムウェアは企業の IT セキュリティに対する最大の脅威であり続けます。 XNUMX つの問題: 多くの従業員が必要なスキルを欠いています。
これで正式に発表されました。LockBit がドイツのエネルギー庁 (略して dena) に対して攻撃を実行したということです。 APT グループのリーク ページには、26 年 2023 月 11 日までのカウントダウンがまだあります。その後は、盗まれたすべてのデータがオンラインになるはずです。 denaは現在、再びアクセシビリティを発表しています。ドイツのエネルギー庁(dena)は、12月XNUMX日からXNUMX日の週末にサイバー攻撃があったと報告した。ホームページによると、サーバーは麻痺し、限られた範囲でしかアクセスできなかったという。独自の情報によると、denaに再びアクセスできるようになりました。ただし、さらなる IT 保護対策はまだ進行中です。今では…
メドゥーサ・グループによるトヨタ・ファイナンシャル・サービス(TFS)への攻撃とデータ盗難が成功した後、同グループはデータ削除に8万ドルを要求した。 トヨタが支払いをしなかったため、すべてのデータがダークネット上で入手できるようになりました。 トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカ(TFS)への攻撃は14.11.2023年XNUMX月XNUMX日に発生した。 その直後、TFS は、システム上での不正行為があったため、予防措置としてすべてのネットワークがシャットダウンされたという通知を発表しました。 脅迫カウントダウンの期限が切れた TFS による報告の直後、メドゥーサ グループはリーク ページで公開しました...
都市、地方自治体、およびその行政機関に対するランサムウェアによるサイバー攻撃に関するメディアの報道が増えています。 ただし、身代金を支払う政府はありません。 では、これらすべてから誰が利益を得るのでしょうか? トレンドマイクロのビジネスコンサルタントである Richard Werner 氏は、インタビューで B2B CYBER SECURITY について非常に興味深い回答をしています。 攻撃された都市やコミュニティのリストは非常に長くなりました。 つい最近、バイエルン州の 12 のコミュニティが麻痺し、脅迫を受けました。 その前に、ITサービスプロバイダーSüdwestfalen-ITに対し、Akiraランサムウェアグループによるランサムウェアによるサイバー攻撃があった。 このプロバイダーは、とりわけ 72 の地方自治体に IT サービスを提供しています。 全て…
さまざまなメディアが報じているように、「ノイウルム地区自治体データ処理特別目的協会」がサイバー攻撃の被害に遭いました。 その結果、12市区町村の住民事務所はほとんど仕事ができなくなっている。 BR24 によると、プロバイダーはデータの対価として身代金を支払う必要があります。 バイエルン州ロッゲンブルク市のウェブサイトには、「データセンターのシステム障害のため、現在、市行政のサービスは限られた範囲でしか提供できません。」というシンプルなメッセージが表示されるだけだ。 しかし、BR24 ポータルは、「ノイウルム地区自治体データ処理目的協会」に対するサイバー攻撃を報告しています。 会員名簿によると、アルテンシュタット、ケルミュンツ、…の 12 のコミュニティが影響を受けています。
ウクライナのサイバー攻撃者たちは、長い間自分たちは安全だと考えていましたが、21 月 250 日、それは終わりました。 世界規模の捜査チームは、サイバー攻撃グループの責任者と最も活動的な協力者 2021 人を逮捕することができました。 元HIVEメンバーらは近年、大企業のサーバーXNUMX台を暗号化し、数億ユーロに上る被害を与えたとされる。 ユーロポールとノルウェー、フランス、ドイツ、米国の多くの捜査官の協力は価値がありました。 APT グループ HIVE が XNUMX 年に解体された後も、捜査員は手を緩めませんでした...
XNUMX月初旬、スイスのソフトウェア会社Concevisがランサムウェアの攻撃を受け、すべてのサーバーが暗号化され、データが盗まれた。 このソフトウェアは連邦、州、市の行政でも使用されています。 Tagesanzeiger.ch によると、最初のデータが内部関係者経由でダークネット上に現れたという。 Concevis AG に加えて、National Cyber Security Center (NCSC) も、システムに対するサイバー攻撃に関する情報と、Concevis ソフトウェア ソリューションを使用しているために連邦政府、州、市のどの公的機関が影響を受ける可能性があるかについての情報を提供しています。 会社自体が言うには…
独立したテスト機関である AV-TEST は、データ窃盗者やランサムウェアに対する防御テストで 33 の保護ソリューションをテストしました。 企業や個人のワークステーション向けの製品は、特定の脅威に対して常に強力な防御パフォーマンスを発揮します。 メディアで報道される、攻撃された企業、大学、カレッジ、あるいは病院や行政機関などの機関のリストは、ますます長くなっています。 従来の保護製品または企業ソリューションは、サイバー攻撃を防御するためにすべての保護テクノロジーを組み合わせる必要があります。 Advanced Threat Protection テストでは、10 の実際の攻撃シナリオでこれがどの程度うまく機能するかを示します。 現在のテストでは、保護ソリューションは Windows システムをデータ窃盗者やランサムウェアから守る必要があります...
トヨタ ファイナンシャル サービス (TFS) はおそらくメデューサ グループによる攻撃に成功し、26.11.2023 年 8 月 14.11.2023 日にデータを公開すると脅迫しています。 メデューサによれば、トヨタはXNUMX万ドルでこれを阻止できるという。 XNUMX 年 XNUMX 月 XNUMX 日には、トヨタ ファイナンシャル サービス ヨーロッパ & アフリカが自社システムへの不正アクセスを報告しました。 メッセージには次のように書かれていた。「トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカは最近、限られた数の場所のシステム上で不正な活動を発見した。 これらのアクティビティを調査し、リスクを軽減するために、特定のシステムをオフラインにしました...
