News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

KMU: Von Cyberrisiken bedroht
20. November 2023
| Keine Kommentare
| Storys
KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. IT-Sicherheitsherausforderung für kleine und mittlere Unternehmen (KMU). Mehr als die Hälfte von ihnen fordern darum Hilfen bei der Bewältigung von Cyberrisiken. Das ist das Ergebnis einer neuen weltweiten Studie von Sage. Die Studie zeigt auf, wie KMU Cybersicherheit wahrnehmen und skizziert die wichtigsten Hürden, denen sie sich in diesem Bereich gegenübersehen. Mit der Studie ist Sage bestrebt, das Thema Cybersicherheit zu entmystifizieren und es von einer beängstigenden Herausforderung in ein Instrument…

Mehr lesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen
19. November 2023
| Keine Kommentare
| Datensicherheit & Backup, Sophos, Storys

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die Zahl in 2022 auf 55 Prozent und liegt im 2023-Report bei 64 Prozent. Eine Ende ist nicht in Sicht, so die Studie „The State of Ransomware 2023“. Der unbefugte Einstieg in die Systeme erfolgt zumeist über ausgenutzte Schwachstellen (40 Prozent). Kompromittierte Zugangsdaten sind hingegen nur zu 23 Prozent für Angriffe verantwortlich – eine der niedrigsten Raten im Finanzsektor. Hier könnte die Aufklärungsarbeit in der Belegschaft für ein höheres Sicherheitsbewusstsein gesorgt…

Mehr lesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab
17. November 2023
| Keine Kommentare
| Storys, TrendMicro

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. Die Ransomware-Gruppe verschlüsselte Serverdaten und verlangt nun ein erhebliches Lösegeld, welches aber nicht gezahlt wird. Akira, eine neuartige Ransomware, tauchte erst im Frühling. Doch wer verbirgt sich eigentlich hinter der Gruppe? Trend Micro analysiert die Hintergründe, Techniken und Taktiken dieser sehr zielgerichteten erfolgreichen Gruppe. „Unsere Analyse zeigt, dass die Erpressersoftware ähnliche Routinen wie Conti einsetzt, etwa die Verschleierung von Strings und die Verschlüsselung von Dateien. Auch meidet sie dieselben Dateierweiterungen wie…

Mehr lesen

Finanzbranche kommt an der Cloud nicht vorbei
15. November 2023
| Keine Kommentare
| Storys
Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere Prozesse, bessere Skalierbarkeit: Diese und andere Gründe treiben die Cloud-Nutzung in Unternehmen massiv voran. Einzig die Finanzbranche hat angesichts von Unwägbarkeiten bisher zurückhaltend reagiert. Doch die neue Studie „Cloud-Monitor 2023: Financial Services“ von KPMG zeigt, dass die Branche an Cloud-Computing nicht vorbeikommt, wenn sie den technologischen Wandel mitgestalten will. Für Daniel Wagenknecht und Gerrit Bojen, beide Partner im Bereich Financial Services bei KPMG, ist deshalb klar: Die Finanzdienstleister in Deutschland…

Mehr lesen

Mehr Cyberangriffe auf kritische Infrastrukturen
13. November 2023
| Keine Kommentare
| Storys
Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. Die, vom Cyentia Institute durchgeführte, globale Studie „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations„ (Die Anatomie von mehr als 100 Cybersicherheitsvorfällen in Industriebetrieben) von Rockwell Automation analysierte 122 Cybersecurity-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich brachten. Im Zuge dessen wurden für jeden Vorfall fast 100 Datenpunkte gesammelt und ausgewertet. Energieerzeuger sind beliebte Ziele Aus der ersten Ausgabe des Berichts geht hervor, dass nahezu…

Mehr lesen

Cyberkriminelle nutzen Dropbox für Angriffe
10. November 2023
| Keine Kommentare
| Storys
Cyberkriminelle nutzen Dropbox für Angriffe

Business-Email-Compromise (BEC) Attacken werden immer mehr. Hacker schleusen sich über Dropbox ins Postfach. Die Experten von Check Point Research warnen vor Hackern, die Dropbox-Dokumente nutzen, um Websites zum Sammeln von Anmeldeinformationen zu hosten. In den ersten beiden Septemberwochen beobachteten die Sicherheitsexperten 5.550 Angriffe dieser Art. E-Mail-Bedrohungen werden immer beliebter In der ersten Hälfte des Jahres 2022 machten Angriffe per E-Mail zwischen 86und 89 Prozent aller Angriffe in freier Wildbahn aus.Sie werden, verglichen mit webbasierten Angriffen, zunehmend zur bevorzugten Methode von Hackern, um in eine Umgebung einzudringen. Diese Zunahme der Hacking-Aktivitäten…

Mehr lesen

Cyberbedrohungen: Neue Taktiken und Trends
8. November 2023
| Keine Kommentare
| Storys
Cyberbedrohungen: Neue Taktiken und Trends

Fernzugriffe auf Unternehmensnetzwerke nehmen immer mehr zu und damit einhergehend steigen die Cyberbedrohungen. Denn Cyberkriminelle entwickeln ihre Angriffstaktiken laufend weiter. Da die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird, haben Cyberkriminelle ihre Taktiken weiterentwickelt und konzentrieren sich auf neue Methoden der Kompromittierung, die eine größere Angriffsfläche als je zuvor bieten. Das bedeutet, dass Unternehmen über ihre traditionellen IT-Grenzen hinausblicken müssen, um das gesamte Ausmaß der Bedrohungen zu verstehen, die zu einem Cybervorfall führen können. Bedrohungen von außen Für ein besseres Verständnis dieser erweiterten Angriffslandschaft, ist eine kontinuierliche…

Mehr lesen

Mehr Sicherheitslücken in europäischer Software
6. November 2023
| Keine Kommentare
| Storys
Mehr Sicherheitslücken in EMEA Software

Rund 80 Prozent der Anwendungen, die in EMEA-Staaten entwickelt wurden, hatten mindestens eine Schwachstelle. Das ist das Ergebnis der Studie „State of Software Security (SoSS)-Report EMEA“ von Veracode zeigen. Unter allen Regionen weist die EMEA-Region auch den höchsten Prozentsatz an Schwachstellen mit hohem Schweregrad auf. Das bedeutet, dass bei Ausnutzung einer Schwachstelle ein kritisches Problem in der jeweiligen Anwendung entstehen könnte. Denn eine hohe Anzahl von Fehlern und Schwachstellen in Software-Code korreliert mit einem erhöhten Sicherheitsrisiko. Es ist also nicht verwunderlich, dass Cyberangriffe auf die Software-Lieferkette im Jahr 2023 die Schlagzeilen…

Mehr lesen

DE im EU-Vergleich am stärksten von Ransomware betroffen
3. November 2023
| Keine Kommentare
| Storys, TrendMicro
DE im EU-Vergleich am stärksten von Ransomware betroffen

Immer mehr kleine und mittlere Unternehmen (KMU) stehen vermehrt im Fokus von Cyber-Erpressern. Die APT-Gruppen Lockbit, BlackCat und Clop (oder Cl0p) sind besonders aktiv mit der Anzahl ihrer Attacken. Im EU-Vergleich wird Deutschland besonders stark angegriffen.   Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure Lockbit, BlackCat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist. APT-Gruppen Lockbit, BlackCat…

Mehr lesen

Eindringlinge im E-Mail-Postfach
1. November 2023
| Keine Kommentare
| Storys
E-Mail als primärer Angriffsvektor

Automatisierte Regeln für den E-Mail-Posteingang sind eine nützliche und vertraute Funktion der meisten E-Mail-Programme. Sie helfen bei der Verwaltung des Posteingangs und der täglichen Flut an erwünschten und unerwünschten Nachrichten, indem sie es ermöglichen, E-Mails in bestimmte Ordner zu verschieben, sie bei Abwesenheit an Kollegen weiterzuleiten oder sie automatisch zu löschen. Haben Angreifer jedoch ein Konto kompromittiert, können sie Posteingangsregeln missbrauchen, um weitere Angriffe zu tarnen, indem sie zum Beispiel Informationen mittels Weiterleitung unbemerkt aus dem Netzwerk schleusen, sicherstellen, dass das Opfer keine Sicherheitswarnungen sieht, und bestimmte Nachrichten löschen. E-Mail…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen