News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Pawn Storm unter der Lupe
Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, Techniken und Verfahren (TTPs) auszeichnet. Die Gruppe ist dafür bekannt, dass sie immer noch ihre zehn Jahre alten Phishing-E-Mail-Kampagnen einsetzt, die sich gegen hochrangige Ziele in der ganzen Welt richten. Obwohl sich die Methoden und die Infrastruktur der Kampagnen im Laufe der Zeit allmählich ändern, liefern sie immer noch wertvolle Informationen über die Infrastruktur von Pawn Storm, einschließlich derjenigen, die sie in fortgeschritteneren Kampagnen verwenden. Trend Micro hat dazu die…

Mehr lesen

Pig Butchering: Lukratives Geschäftsmodell für Cyberbanden
Lukratives Geschäftsmodell für Cyberbanden

Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem „Cybercrime-as-a-Service“ ähnelt. Dabei verkaufen die Betrüger Sha-Zhu-Pan-Kits im Dark Web auf der ganzen Welt und expandieren so in neue Märkte. Sophos beschreibt diese Operationen (auch bekannt als Pig Buchtering) in dem Artikel „Cryptocurrency Scams Metastasize into New Forms“. Die neuen Sets stammen von Banden des organisierten Verbrechens in China und stellen die technischen Komponenten bereit, die für die Umsetzung eines speziellen Pig-Butchering-Programms namens „DeFi savings“ benötigt werden. Die Kriminellen stellen…

Mehr lesen

Bußgelder wegen Vorstoß gegen die DSGVO
Bußgelder wegen Vorstoß gegen die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. Bei Verstößen gegen die DSGVO sind teils hohe Geldstrafen vorgesehen. Doch auch außerhalb der EU drohen Bußgelder bei Missachtung der jeweils gültigen Datenschutzgesetze. Die Gisma University of Applied Sciences (www.gisma.de) hat untersucht, welche Unternehmen weltweit bislang die höchsten Bußgelder zahlen mussten und in welchen Ländern die strengsten Strafen verhängt wurden. Facebook bzw. Meta führt das Ranking mit Bußgeldern in Höhe von 7,1 Milliarden Euro an. Im Jahr 2019 hat die…

Mehr lesen

Cyberangriffe sind Hauptgrund für Geschäftsausfälle
Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Ein führender Anbieter von Lösungen für Datensicherung und Ransomware Recovery nach Marktanteil, veröffentlicht die Ergebnisse seines fünften jährlich erscheinenden Reports. Während Unternehmen angeben, dass sie mehr Geld für die Abwehr von Cyberangriffen ausgeben werden, ergab die Umfrage auch, dass sich IT-Führungskräfte noch weniger geschützt fühlen und sich mehr Sorgen um ihre Fähigkeit machen, geschäftskritische Daten wiederherzustellen. Cyberangriffe seien nach wie vor die Hauptursache für Ausfälle und die Daten zeigen, dass Unternehmen zwar verstärkt auf die Nutzung der Cloud für größere Wiederherstellungen setzen, aber nur ein kleiner Prozentsatz glaubt, dass sie…

Mehr lesen

Threat Report H2-2023: Botnetze, Ransomware, DDoS 
Threat Report H2-2023: Botnetze, Ransomware, DDoS 

Die zweite Jahreshälfte 2023 war geprägt von klassischen Bedrohungen wie DDoS-Attacken und Ransomware, aber auch vom plötzlichen Verschwinden des umtriebigen Botnets Mozi. Zudem sind die API-Schlüssel von ChatGPT-Nutzern in Gefahr. Der ESET Threat Report H2 2023. Im neuen ESET Threat Report H2 2023 stellt der europäische IT-Sicherheitshersteller diese und weitere Gefahren sowie Trends in der globalen Bedrohungslandschaft von Juni bis November 2023 vor. Ziel des Berichts ist, das Bewusstsein für die größten Cyberbedrohungen zu schärfen und über aktuelle Risiken zu informieren. Weitere Informationen gibt es im ESET Threat Report H2…

Mehr lesen

Cybervorfälle – Geschäftsrisiko Nummer 1
Cybervorfälle bleiben Geschäftsrisiko Nummer 1 - Bild von Markus Winkler auf Pixabay

Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer. Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken. Das Allianz Risk Barometer nennt auf Platz zwei der Umfrage in Deutschland Betriebsunterbrechungen. Mittlerweile bildet die IT die Basis für nahezu alle Geschäftsprozesse. So sind bei einer Kompromittierung oder Störung direkt alle oder viele Unternehmensbereiche betroffen und Betriebsunterbrechungen schnell die Folge – was ihren Platz auf dem Barometer erklärt. Durch die Einstufung von Cyberrisiken als größtes Geschäftsrisiko, kommt der Risikobewertung eine bedeutende…

Mehr lesen

Risiken durch generative KI
Risiken durch generative KI

Generative KI-Systeme wie ChatGPT und Copilot haben ihren Siegeszug gestartet und werden sich nicht mehr stoppen lassen. Technologien, die eigenständig Texte und Bilder über einfache Prompts erstellen und Ideen generieren können, haben die Art, wie wir kreativ denken und Probleme lösen, in kurzer Zeit signifikant verändert. Obwohl die (generative) KI anfangs auf einige Vorbehalte stieß – insbesondere, was den Verlust von Arbeitsplätzen angeht – wird immer deutlicher, dass diese Technologie menschliche Fähigkeiten eher ergänzen, aber nicht ersetzen kann. Die generative KI entwickelt sich weiter und setzt sich in der Geschäftswelt…

Mehr lesen

Bedrohungslage erfordert Auslagerung der Cybersicherheit

Cybersicherheit – die Zeiten werden rauer: Mehr als die Hälfte der befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Das ergab eine interessante Umfrage im Rahmen einer Cybersecurity as a Service-Studie von Sophos. Ein so genanntes Security Operations Center (SOC) ist ein entscheidendes Element einer modernen, proaktiven Sicherheitsstrategie. Es fokussiert sich auf die Erkennung, Analyse und Reaktion von Sicherheitsvorfällen, um die entsprechenden Risiken zu minimieren und Daten sowie geschäftskritische Prozesse in Unternehmen bestmöglich zu…

Mehr lesen

Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung
Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung - KI MS

In der sich verändernden Bedrohungslandschaft spielt das menschliche Verhalten in Sachen Cybersecurity eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt. Aber es gibt effektive Lösungen, um Mitarbeiter besser zu unterstützen. Sicherheitstechnologien entwickeln sich stetig weiter – und mit ihnen die Taktiken von Cyberkriminellen, die Schwachstellen bei Maschinen und Menschen ausnutzten, um unerlaubten Zugang zu Systemen zu bekommen. In der ersten Hälfte von 2023 stellte sich im Sophos Cybersecurity Report heraus, dass kompromittierte Zugangsdaten die Hauptursache für 50 Prozent…

Mehr lesen

Cybersicherheit: 5 besondere Herausforderungen 2024
Cybersicherheit: Herausforderungen 2024

Künstliche Intelligenz, steigende Datenmengen, Angriffe auf Cloud- und SaaS-Umgebungen und neue Vorschriften sind Schwierigkeiten mit denen Cybersicherheit 2024 zu kämpfen hat. Das Jahr 2024 hält für die Cybersicherheit zahlreiche Herausforderungen bereit. Die Bedrohungslandschaft entwickelt sich weiter. Nachfolgend fünf Entwicklungen, die dazu beitragen, dass sich die Cybersicherheitslandschaft im kommenden Jahr nachhaltig verändern könnte. 1. Neue Sicherheitsstrategie aufgrund der Datenexplosion Prognosen des neuen Rubrik Zero Labs Reports gehen davon aus, dass die Menge an Daten, die ein Unternehmen sichern muss, im Jahr 2024 um 42 Prozent steigen und sich in den nächsten…

Mehr lesen