News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware-Gruppe Akira: 11 Monate – 171 Opfer  
B2B Cyber Security ShortNews

Die APT-Gruppe mit der Ransomware Akira ist weiterhin extrem aktiv. Nach dem ersten Auftreten im März 2023 gibt es bis jetzt offiziell 171 Opfer – so das Unternehmen Logpoint. Neben Südwestfalen IT (SIT) sind sogar Zoos unter den Opfern zu finden.  Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Im Dezember meldete das finnische Nationale Zentrum für Cybersicherheit (NCSC-FI), dass die Ransomware Akira vermehrt Angriffe in Finnland durchführt und…

Mehr lesen

Akira verantwortlich für Angriff auf Südwestfalen IT und Kommunen
B2B Cyber Security ShortNews

Nun steht es definitiv fest: Die Gruppe Akira und ihre Ransomware haben im Oktober die Südwestfalen IT angegriffen und damit 70 bis 100 Kommunen lahmgelegt. Der Dienstleister arbeitetet nun den Angriff auf und lässt durchblicken, dass alles mit einer VPN-Attacke begann. Der Angriff auf die Südwestfalen IT – SIT startete am 30. Oktober 2023 und hält bis dato die Verantwortlichen auf Trab. Noch immer arbeite man den Aktionsplan ab, so SIT und will bis Ende Q1-2024 wieder im Normalbetrieb sein. Einige Kommunen melden bereits, dass sie annähernd wieder normal arbeiten…

Mehr lesen

Mit KI-basierter NDR gegen Ransomware
Mit KI-basierter NDR gegen Ransomware

Ransomware-Bedrohungen nehmen ständig zu und entwickeln sich weiter. KI-gestützte NDR (Network Detection and Response)-Systeme können damit besser Schritt halten und dadurch mehr Schutz bieten. Mit dem Auftauchen der Ransomware Akira sehen sich, nach dem Schweizer Sicherheitsunternehmen Exeon Analytics, vor allem große und an Kritis oder NIS 2 gebundene-Unternehmen einer neuen Gefahr gegenüber, da bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann. Viele SIEM-Systeme (Security Information and Event Management) bieten laut Erismann zwar…

Mehr lesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. Die Ransomware-Gruppe verschlüsselte Serverdaten und verlangt nun ein erhebliches Lösegeld, welches aber nicht gezahlt wird. Akira, eine neuartige Ransomware, tauchte erst im Frühling. Doch wer verbirgt sich eigentlich hinter der Gruppe? Trend Micro analysiert die Hintergründe, Techniken und Taktiken dieser sehr zielgerichteten erfolgreichen Gruppe. „Unsere Analyse zeigt, dass die Erpressersoftware ähnliche Routinen wie Conti einsetzt, etwa die Verschleierung von Strings und die Verschlüsselung von Dateien. Auch meidet sie dieselben Dateierweiterungen wie…

Mehr lesen

APT Akira: Extrem aktive Ransomware fordert viel Lösegeld 
B2B Cyber Security ShortNews

Die Ransomware-Gruppe Akira erlangte in kurzer Zeit Bekanntheit. Die Gruppe tauchte im März 2023 auf und war bereits im August die viertaktivste Gruppe, die von ihren Opfern Lösegeld in Millionenhöhe forderte. Logpoint hat die Taktiken, Techniken und Prozesse analysiert. Akira konzentriert sich hauptsächlich auf Unternehmen verschiedener Branchen in Großbritannien und den USA, darunter Bildung, Finanzen, Immobilien, Produktion und Beratung. „Akira hat sich als äußerst aktiv herausgestellt und in kurzer Zeit eine umfangreiche Opferliste angehäuft. Mit jedem Angriff entwickelt sich die Gruppe mit zusätzlichen Fähigkeiten weiter“, sagt Swachchhanda Shrawan Poudel, Logpoint Security…

Mehr lesen

Cybergefahr Akira Ransomware
B2B Cyber Security ShortNews

Ransomware ist eine der größten Bedrohungen für Unternehmen. Das bestätigte auch das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland in 2022. Eine der bekanntesten und berüchtigtsten Ransomware-Gruppen war Conti. Diese kriminelle Organisation bildete die Basis für weitere Bedrohungsakteure, die sich von der Ransomware-Gruppe abgespalten haben. Eine dieser Gruppen ist Akira Ransomware. Was ist Akira? Akira ist eine relativ neue, schnell wachsende Ransomware-Gruppe, die erstmals im März 2023 beobachtet wurde und das Ransomware-as-a-Service (RaaS)-Modell nutzt. RaaS sind Service- und Tool-Angebote rund um Ransomware, mit denen auch relativ unerfahrene…

Mehr lesen