B2B Cyber Security

State of the Phish-Report: Enorme Ransomware-Schäden

10. April 2023

Der aktuelle „State of the Phish”-Report zeigt, dass Ransomware-Angriffe eine steigende Bedrohung für deutsche Unternehmen darstellen. Attacken mit Ransomware richten schwere Verwüstungen an. Wer Lösegeld zahlt: Nur 4 von 10 Unternehmen erhalten voll die Daten zurück. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint heute veröffentlicht hat. 85 Prozent der deutschen Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. 63 Prozent dieser Angriffe waren erfolgreich. Trotzt Lösegeld: nur 41 Prozent erhalten Daten zurück Weniger als die Hälfte (41 Prozent)…

Enormer Anstieg von Endpoint-Ransomware

7. April 2023

| Keine Kommentare

| Storys, WatchGuard

Der Internet Security Report Q4/2022 von WatchGuard zeigt den Anstieg von Endpoint-Ransomware und weniger Netzwerk-Malware. Die Analyse untermauert, dass verschlüsselte Verbindungen zum Mittel der Wahl bei der Verbreitung von Schadsoftware geworden sind. Der jüngste WatchGuard Internet Security Report (ISR) für das vierte Quartal 2022 zeigt, wie massiv Endgeräte im Fokus der Angreifer stehen. Während sich die Zahl der im Netzwerk entdeckten Malware rückläufig gestaltet, konnten die Forscher des Threat Labs einen sprunghaften Anstieg von Ransomware am Endgerät feststellen – der Zuwachs beträgt erschreckende 627 Prozent. Über 600 Prozent mehr Ransomware…

Ransomware-Report: LockBit im Angriffsmodus

5. April 2023

| Keine Kommentare

| Storys

LockBit prägt nach wie vor die Ransomware-Szene. Die Ransomware-Gruppe führt erneut die Liste der Gruppen an, die Ransomware-as-a-Service (RaaS) verkaufen. Im Februar 2023 meldete LockBit insgesamt 126 Opfer auf ihrer Leak-Seite, so die Analyse des Threat-Intelligence-Teams von Malwarebytes. Nicht umsonst benannte das Threat-Intelligence-Team von Malwarebytes LockBit in seinem Bericht „2023 State of Malware“ als eine der fünf größten Cyberbedrohungen für Unternehmen im Jahr 2023. Schon 2022 erwies sich LockBit kontinuierlich als die mit Abstand aktivste Ransomware-Gruppe. Laut Malwarebytes war sie allein im letzten Jahr für fast ein Drittel aller bekannten…

3CX Desktop App verseucht

3. April 2023

| Keine Kommentare

| Storys

Sicherheitsforscher entdeckten eine betrügerische Fälschung der beliebten Software 3CX Desktop inklusive Malware bzw. Trojaner, ein Telefonie-System, das auf offenen Standards basiert. Über sie kann am Desktop mit einem Headset direkt telefoniert werden. Die nun entdeckte Trojaner-Version enthält eine bösartige DLL-Datei, die eine Originaldatei ersetzt, welche mit der gutartigen Version der Anwendung geliefert wird. Wenn die gefälschte Anwendung geladen wird, führt die signierte 3CX DesktopApp die bösartige DLL als Teil ihrer vordefinierten Ausführungsprozedur aus. Auf diese Weise wurde aus der harmlosen, beliebten VoIP-Anwendung eine vollwertige Malware, die sich mit fremden Servern…

Cybercrime mit ChatGPT

31. März 2023

| Keine Kommentare

| Storys

Mit jeder Verbesserung von ChatGPT wächst die Sorge, es lasse sich insbesondere durch Cybercrime im großen Umfang missbrauchen und werde die Online-Bedrohungslage stark verschärfen. Die Vergangenheit hat gezeigt, dass eine technologische Neuigkeit immer auch von Cyberkriminellen missbraucht wurde. Das gilt sicher auch für ChatGPT. Für diese konversationelle KI werden alle möglichen neuen Verwendungszwecke erdacht. Das Schreiben von Bewerbungen oder Artikeln ebenso wie der Einsatz als Suchmaschine. In der neuesten Version sogar zum Erstellen von Bildern. Den Cyberkriminellen ist das sicher nicht entgangen. Und dass ChatGPT kostenlos und die Benutzung nicht…

Betrugsmasche: GPT-4 als Köder für Phishing

29. März 2023

| Keine Kommentare

| Storys

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben Betrüger Phishing-Kampagnen per E-Mail und Twitter gestartet, um Kryptowährung zu stehlen. Einen Tag nach dem mit Spannung erwarteten Launch von OpenAIs Generative Pre-trained Transformer Version 4 (GPT-4), sind Betrüger auf diesen Zug aufgesprungen. Sie haben damit begonnen, Phishing-E-Mails zu versenden und Phishing-Links zu einem gefälschten OpenAI-Token an Kryptowährungsinteressenten zu twittern. Zum Zeitpunkt der Veröffentlichung des Blogposts von Tenable bot OpenAI nur ChatGPT Plus-Abonnenten und Entwicklern über seine API GPT-4-Zugang. Der…

Studie: Firmendaten im Darknet – 60 Prozent betroffen

27. März 2023

| Keine Kommentare

| Storys

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum Herunterladen oder zum Kauf bereit. Fast 60 Prozent aller Unternehmen und staatlichen Einrichtungen sind betroffen. Einige Unternehmen wissen das vielleicht so nicht einmal. Die Sicherheitsforscher von Botiguard aus Bayern suchten in ihrer “Darknet Studie Deutschland 2023″nach Unternehmen im Darknet und nach Datenlecks. Die breit angelegte Studie umfasste mehr als 26.000 Unternehmen aus 80 Branchen und Kategorien. Das Lagebild für Deutschland ist besorgniserregend und schlechter als bisher angenommen. Deutschland: Lagebild besorgniserregend…

Angriffe auf die Lieferkette

24. März 2023

| Keine Kommentare

| Storys

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in der heutigen, hochgradig digitalisierten Wirtschaftswelt nicht geändert und schließt auch die Lieferkette der Zulieferindustrie mit ein. Oft haben Lieferanten Zugriff auf interne Systeme ihrer Kunden und ein Hack auf scheinbar bedeutungslose Zulieferer kann für Hackergruppen den Eintritt in das Netzwerk eines Weltkonzerns bedeuten. Noch häufiger und in ihren Auswirkungen noch dramatischer sind Angriffe über die Software-Lieferkette. Statt das ins Visier genommene Unternehmen also direkt anzugreifen, nehmen Cyberkriminelle deren Software-Distributoren ins…

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

22. März 2023

| Keine Kommentare

| Storys

In seinem Bericht “2023 State of Malware” stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und neue Authentifizierungs-Technologien als Antwort auf viele Bedrohungen. 71 Prozent der Unternehmen weltweit waren im Jahr 2022 von Ransomware betroffen. Bis Ende November wurden über 22.500 neue Schwachstellen und Sicherheitslücken in die globale Datenbank CVE (Common Vulnerabilities and Exposures) aufgenommen – zehn Prozent mehr als im Vorjahr. Damit war das vergangene Jahr durch zahlreiche verschiedene Cyberattacken geprägt. Zu diesem Schluss kommen die Threat-Intelligence-Analysten von Malwarebytes in ihrem Bericht „2023 State of…

Top Malware im Q1-2023: Qbot, Formbook, Emotet

20. März 2023

| Keine Kommentare

| Storys

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am bedrohlichsten sind, die Sicherheitslücke zum Thema HTTP Headers Remote Code Execution zulegt und der Einzelhandel als Branche am meisten angegriffen wird. Check Point hat seinen Global Threat Index für Januar 2023 veröffentlicht. Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, bleibt an der Spitze. Emotet rutscht auf Platz Drei in Deutschland. Mit Blick auf Branchen und Bereiche wurde in Deutschland vor allem der Handel attackiert. Maya Horowitz, VP Research bei…

Category: Storys

State of the Phish-Report: Enorme Ransomware-Schäden

Enormer Anstieg von Endpoint-Ransomware

Ransomware-Report: LockBit im Angriffsmodus

3CX Desktop App verseucht

Cybercrime mit ChatGPT

Betrugsmasche: GPT-4 als Köder für Phishing

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Angriffe auf die Lieferkette

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)

Wichtige Links

Letzte Artikel & News

Danach wurde gesucht

Social Media