News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cyberrisiko Social Engineering fordert Unternehmen
Cyberrisiko Social Engineering fordert Unternehmen

Social Engineering ist ein großes Sicherheitsrisiko. Cyberkriminelle stehlen Zugangsdaten von Einzelpersonen über mobile Phishing-Angriffe und dringen so in die Infrastruktur von Firmen ein. Die Nutzung privater mobiler Geräte für die Arbeit sorgt für eine große Lücke in der Sicherheitstransparenz. Sicherheitsteams in Unternehmen stehen derzeit vor verschiedenen Herausforderungen beim Threat Monitoring, also der Überwachung möglicher Bedrohungen. Sascha Spangenberg, Global MSSP Solutions Architect bei Lookout, erläutert die jüngsten Veränderungen im Angreiferverhalten: In der Vergangenheit haben Angreifer versucht, sich direkt über Schwachstellen oder mittels Brute-Force-Methoden zur Infrastruktur Zugang zu verschaffen. Diese Angriffe sind…

Mehr lesen

Phishing-Angriffe weiterhin eine der größten Cybergefahren
Phishing-Angriffe weiterhin eine der größten Cybergefahren

Cyberkriminelle werden immer perfider, trotzdem halten sie an einer bekannten Masche fest: Phishing-Angriffe. Obwohl Phishing seit fast drei Jahrzehnten existiert, nimmt seine Verbreitung und Raffinesse weiter zu und stellt sowohl Einzelpersonen als auch Unternehmen vor große Herausforderungen. Beim Phishing geben sich Cyberkriminelle als vertrauenswürdige Unternehmen aus (auch „Brand Phishing“ genannt) und versenden betrügerische Nachrichten, die bösartige Downloads oder Links enthalten. Im letzten Quartal waren Walmart, Microsoft und Wells Fargo die am häufigsten nachgeahmten Marken – eine einleuchtende Taktik, denn weltbekannte Firmennamen erzeugen Vertrauen bei den Opfern. Ist ein Phishing-Angriff erfolgreich, können…

Mehr lesen

Malware CloudEye löst Qbot auf dem ersten Platz ab
Malware CloudEye löst Qbot auf dem ersten Platz ab

Im globalen Bedrohungsindex für September 2023 ist die Malware CloudEye am meisten verbreitet. Gesundheitseinrichtungen sind das häufigste Ziel von Hackern. Im August wurde die Mehrzweck-Malware Qbot, aka Qakbot, von Ermittlern des FBI zerschlagen und abgeschaltet. Damit geht für Qbot eine lange Zeit als meistverbreitete Malware zu Ende, nachdem diese fast das ganze Jahr 2023 die globale Hitliste anführte. CloudEye führt die Top-Malware an Der globale Bedrohungsindex für September 2023 von Checkpoint macht die Folgen für die deutsche Bedrohungslandschaft sichtbar: CloudEye, ehemals GuLoader, ein Downloader, der bösartige Programme auf Windows-Plattformen einschleust,…

Mehr lesen

Security Monitoring bietet Schutz bei kleinem Budget
Security Monitoring bietet Schutz bei kleinem Budget

Auch kleinere Unternehmen sind Ziel von Cyberangriffen. Bei begrenztem IT-Budget kann Security Monitoring zu mehr Sicherheit beitragen. Zu klein, um für Hacker attraktiv zu sein? Diese Selbsttäuschung funktioniert nicht mehr, denn Cyberkriminelle nutzen heute breit gestreute Angriffsstrategien. Ist nur eine einzige Attacke erfolgreich, kann dies die gesamte Existenz des Unternehmens bedrohen. Sicherheit trotz knapper Kasse Was aber, wenn das Budget für wirkungsvolle Schutzmaßnahmen begrenzt ist? Wolfgang Kurz, Geschäftsführer und Founder indevis, nennt Security Monitoring als eine mögliche Antwort – damit lässt sich auch mit kleinem Geldbeutel schon viel erreichen. Die…

Mehr lesen

KMU: Von Cyberrisiken bedroht
KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. IT-Sicherheitsherausforderung für kleine und mittlere Unternehmen (KMU). Mehr als die Hälfte von ihnen fordern darum Hilfen bei der Bewältigung von Cyberrisiken. Das ist das Ergebnis einer neuen weltweiten Studie von Sage. Die Studie zeigt auf, wie KMU Cybersicherheit wahrnehmen und skizziert die wichtigsten Hürden, denen sie sich in diesem Bereich gegenübersehen. Mit der Studie ist Sage bestrebt, das Thema Cybersicherheit zu entmystifizieren und es von einer beängstigenden Herausforderung in ein Instrument…

Mehr lesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die Zahl in 2022 auf 55 Prozent und liegt im 2023-Report bei 64 Prozent. Eine Ende ist nicht in Sicht, so die Studie „The State of Ransomware 2023“. Der unbefugte Einstieg in die Systeme erfolgt zumeist über ausgenutzte Schwachstellen (40 Prozent). Kompromittierte Zugangsdaten sind hingegen nur zu 23 Prozent für Angriffe verantwortlich – eine der niedrigsten Raten im Finanzsektor. Hier könnte die Aufklärungsarbeit in der Belegschaft für ein höheres Sicherheitsbewusstsein gesorgt…

Mehr lesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. Die Ransomware-Gruppe verschlüsselte Serverdaten und verlangt nun ein erhebliches Lösegeld, welches aber nicht gezahlt wird. Akira, eine neuartige Ransomware, tauchte erst im Frühling. Doch wer verbirgt sich eigentlich hinter der Gruppe? Trend Micro analysiert die Hintergründe, Techniken und Taktiken dieser sehr zielgerichteten erfolgreichen Gruppe. „Unsere Analyse zeigt, dass die Erpressersoftware ähnliche Routinen wie Conti einsetzt, etwa die Verschleierung von Strings und die Verschlüsselung von Dateien. Auch meidet sie dieselben Dateierweiterungen wie…

Mehr lesen

Finanzbranche kommt an der Cloud nicht vorbei
Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere Prozesse, bessere Skalierbarkeit: Diese und andere Gründe treiben die Cloud-Nutzung in Unternehmen massiv voran. Einzig die Finanzbranche hat angesichts von Unwägbarkeiten bisher zurückhaltend reagiert. Doch die neue Studie „Cloud-Monitor 2023: Financial Services“ von KPMG zeigt, dass die Branche an Cloud-Computing nicht vorbeikommt, wenn sie den technologischen Wandel mitgestalten will. Für Daniel Wagenknecht und Gerrit Bojen, beide Partner im Bereich Financial Services bei KPMG, ist deshalb klar: Die Finanzdienstleister in Deutschland…

Mehr lesen

Mehr Cyberangriffe auf kritische Infrastrukturen
Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. Die, vom Cyentia Institute durchgeführte, globale Studie „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations„ (Die Anatomie von mehr als 100 Cybersicherheitsvorfällen in Industriebetrieben) von Rockwell Automation analysierte 122 Cybersecurity-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich brachten. Im Zuge dessen wurden für jeden Vorfall fast 100 Datenpunkte gesammelt und ausgewertet. Energieerzeuger sind beliebte Ziele Aus der ersten Ausgabe des Berichts geht hervor, dass nahezu…

Mehr lesen

Cyberkriminelle nutzen Dropbox für Angriffe
Cyberkriminelle nutzen Dropbox für Angriffe

Business-Email-Compromise (BEC) Attacken werden immer mehr. Hacker schleusen sich über Dropbox ins Postfach. Die Experten von Check Point Research warnen vor Hackern, die Dropbox-Dokumente nutzen, um Websites zum Sammeln von Anmeldeinformationen zu hosten. In den ersten beiden Septemberwochen beobachteten die Sicherheitsexperten 5.550 Angriffe dieser Art. E-Mail-Bedrohungen werden immer beliebter In der ersten Hälfte des Jahres 2022 machten Angriffe per E-Mail zwischen 86und 89 Prozent aller Angriffe in freier Wildbahn aus.Sie werden, verglichen mit webbasierten Angriffen, zunehmend zur bevorzugten Methode von Hackern, um in eine Umgebung einzudringen. Diese Zunahme der Hacking-Aktivitäten…

Mehr lesen