News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Sicherheit: Chefsache oder Security-Abteilung?
IT-Sicherheit: Chefsache oder Security-Abteilung?

Sophos befragte Unternehmensleitungen in D-A-CH in den Bereichen Handel, Dienstleistung und verarbeitendem Gewerben nach Bedeutung der IT-Sicherheit. Ein Punkt sind die Unterschiede nach Unternehmensgröße: Je größer das Unternehmen, desto weniger nah ist das Thema am CEO. Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zu erklären: Angefangen bei einer fortschreitenden Komplexität der Unternehmens-IT, Datenschutzregularien, Homeoffice, mobilem Arbeiten und Einbindung von IOT (Internet of Things) über prominente Cyberattacken auf Großunternehmen oder Einflussnahmen von Hackergruppen auf politische Entwicklungen bis hin zu spezialisierten Cyberangriffen auf…

Mehr lesen

Studie: Verstärkte Unternehmensspionage entdeckt
Studie: Verstärkte Unternehmensspionage entdeckt

Bitdefender hat eine Studie veröffentlicht, die eine ausgeklügelte Unternehmensspionage gegen ein US-amerikanisches Technologieunternehmen beschreibt. Der Angriff fand über mehrere Monate statt und konzentrierte sich auf die Exfiltration von Daten. Für den Angriff wurde ein ausgedehntes Netzwerk von mehreren hundert IP-Adressen (die meisten davon aus China) verwendet. Im Rahmen der Studie kommt Bitdefender zu dem Schluss, dass diese Art von Angriffen wahrscheinlich zunehmen wird und rät Unternehmen in der Industrie, im Energiesektor, im Finanzwesen, in der Verteidigung und in anderen kritischen Sektoren, sich in höchste Alarmbereitschaft zu versetzen. Spionagekampagne auf Bitdefender-Partner…

Mehr lesen

Bis zu 75 Prozent mehr Ransomware-Angriffe auf Linux
Bis zu 75 Prozent mehr Ransomware-Angriffe auf Linux

Trend Micro veröffentlicht seinen Sicherheitslagebericht zur Jahresmitte. Besonders auffällig ist die Zunahme der Ransomware-Angriffe auf Linux- und Embedded-Systeme: eine 75-prozentige Zunahme. Der 2022 Midyear Roundup Report ist frei zugänglich. Laut diesem blockierte das Unternehmen im ersten Halbjahr 2022 insgesamt 63 Milliarden Cyberbedrohungen. Alle Werte bei den Steigerungen im ersten Halbjahr 2022 basieren im Vergleich zum ersten Halbjahr 2021. Auffällig ist der 75 prozentige Anstieg von Ransomware-Angriffen auf Linux-Systeme Basierend auf diesen Erkenntnissen erwarten die Sicherheitsexperten, dass Attacken auf diese Systeme in den kommenden Jahren noch weiter zunehmen werden. Im ersten…

Mehr lesen

Mehr Spyware und Phishing gegen Industrieunternehmen
Mehr Spyware und Phishing gegen Industrieunternehmen

In der ersten Jahreshälfte 2022 wurden auf 12 Prozent der OT (Operational Technology)-Computer in Deutschland schädliche Objekte blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit waren es 32 Prozent. Infrastrukturen für Gebäudeautomation sind am vulnerabelsten. Am häufigsten fielen Industrieunternehmen schädlichen Skripten und Phishing-Seiten (JS und HTML) zum Opfer. Dabei ist vor allem die Infrastruktur zur Gebäudeautomation von diesen Bedrohungen konfrontiert: Etwa die Hälfte der Computer weltweit (42 Prozent) hatte es damit in der ersten Jahreshälfte zu tun. Dies liegt vermutlich daran, dass diese Systeme möglicherweise nicht vollständig von…

Mehr lesen

XIoT Report: über 50 Prozent mehr IoT-Schwachstellen
XIoT Report: über 50 Prozent mehr IoT-Schwachstellen

Der State of XIoT Security Report: 1H 2022 von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst identifizierten Sicherheitslücken und vollständig oder teilweise behobenen Firmware-Schwachstellen. Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben. Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst…

Mehr lesen

Ransomware attackiert Einzelhandel – 75 Prozent mehr Angriffe

Eine Wachstumsrate von 75 Prozent kann im richtigen Segment fantastisch klingen, doch für den Einzelhandel bedeutete das im vergangenen Jahr eine Cyberkatastrophe: 77 Prozent wurden Opfer eines Ransomware-Angriffs, so die Ergebnisse des aktuellen Ransomware-Reports in Retail 2022 von Sophos. Damit liegt der Einzelhandel auf Platz zwei nach der Freizeit- und Medienbranche. Es gibt aber auch gute Nachrichten: Der Einzelhandel zahlte nur knapp ein Drittel des branchenübergreifenden Lösegelds. Nur ein Drittel zahlt das Lösegeld Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail…

Mehr lesen

Cyberkriminalität 2021: Ransomware, Spam & Co. kaum aufzuhalten
Cyberkriminalität 2021: Ransomware, Spam & Co. kaum aufzuhalten

In seinem jährlichen „Consumer Threat Landscape Report“ stellt Bitdefender die Ergebnisse der in seiner Telemetrie beobachteten Daten für das Jahr 2021 zusammen. Besonders während der Pandemie nutzten Cyberkriminelle die Gunst der Stunde und erhöhten die Gefahren für Nutzer enorm Für 2021 konnte der Hersteller wenig Licht und viel Schatten erkennen. In fast allen Sparten von Cyberkriminalität gab es neue Negativrekorde. Zu diesen schlechten Aussichten gesellt sich eine neue Front: Ungeschützte digitale Identitäten, die durch das unvorsichtige Verhalten von Verbrauchern kriminelle Aktivitäten von Hackern geradezu herausfordern. Windows-System bleiben wichtige Ziele für…

Mehr lesen

Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen
Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen

Die Studie „Ransomware: The True Cost to Business 2022“ zeigt, dass Unternehmen in Deutschland durchschnittlich knapp eine halbe Million Euro Lösegeld gezahlt haben. Aber nur knapp 30 Prozent erhielten ihre daten und Systeme komplett zurück – ein schlechter Deal. Es klingt wie ein Märchen: Die Universität Maastricht bekommt das Lösegeld zurück, das sie bei einem Ransomware-Angriff 2019 gezahlt hatte. Und weil das inzwischen beschlagnahmte Konto der Kriminellen mit Kryptowährung befüllt war, erhält die Universität nun auch Bitcoins – die mittlerweile ein Vielfaches von damals wert sind. Dieser Glücksfall sollte aber…

Mehr lesen

Metaverse – kommt dann auch das Darkverse?
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, untersucht in einem neuen Forschungsbericht mögliche cyberkriminelle Bedrohungen für das sich entwickelnde Metaverse. Darin warnen die Forscher unter anderem vor einem „Darkverse“, das schnell zu einem neuen Raum der Cyberkriminalität im Metaverse werden könnte.

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, untersucht in einem neuen Forschungsbericht mögliche cyberkriminelle Bedrohungen für das sich entwickelnde Metaverse. Darin warnen die Forscher unter anderem vor einem „Darkverse“, das schnell zu einem neuen Raum der Cyberkriminalität im Metaverse werden könnte. Die Forscher von Trend Micro erwarten, dass das Darkverse einer Metaversion des Dark Web ähneln wird, in der Bedrohungsakteure illegale Aktivitäten koordinieren und ungestraft durchführen können. Im Darkverse betriebene Untergrundmarktplätze wären für die Polizei ohne die richtigen Authentifizierungs-Token unmöglich einzusehen. Die Tatsache, dass Nutzer nur dann auf…

Mehr lesen

Warum Hacker Benutzer mit MFA-Anfragen bombardieren
Warum Hacker Benutzer mit MFA-Anfragen bombardieren

MFA Prompt Bombing ist eine effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, um ihn durch die Anfragen zu überfordern. Ein falscher Klick und ein Angreifer hat Zugang. Unabhängig vom Grad der Belästigung durch MFA Prompt Bombing besteht das Ziel darin, dass der Benutzer die MFA-Anfrage akzeptiert und den Zugriff auf Konten gewährt oder eine Möglichkeit bietet, bösartigen Code auf einem Zielsystem auszuführen. Die Sicherheitsbranche betrachtet MFA-Prompt-Bombing-Attacken als eine…

Mehr lesen

GermanEnglish