News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Wie CISOs höhere Cyberresilienz sicherstellen können
Wie CISOs höhere Cyberresilienz sicherstellen können Bild: Bing - KI

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber es ändert sich mehr: welche Bedeutung haben generative KI (GenAI) und der Fachkräftemangel? Chief Information Security Officers (CISOs) sollten sich auf neue Entwicklungen in der Cybersicherheit vorbereiten. Die Cyber-Bedrohungslandschaft wird immer komplexer, und neue Angriffsmuster und -techniken stellen die bestehende Cyberabwehr auf die Probe – eine Herausforderung für Unternehmen und ihre Sicherheitsverantwortlichen. Für sie bleibt es schwierig, schnell und angemessen auf die sich rasch wandelnde Lage zu reagieren. Schwierigkeiten, unterschiedliche…

Mehr lesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen
Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen Bild: Bing - KI

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf das Gesundheitswesen. Die Ransomware-Studie belegt in Sachen Angriffe ein Vier-Jahres-Hoch im Gesundheitswesen. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl noch bei 60 Prozent. Die steigende Rate von Ransomware-Attacken auf Einrichtungen des Gesundheitswesens steht im Gegensatz zur sinkenden Rate von…

Mehr lesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds
Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds Bild von Suresh anchan auf Pixabay

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral von der lokalen in die Cloud-Umgebung bewegte, was zu Datenexfiltration, Diebstahl von Anmeldeinformationen, Manipulation, dauerhaftem Backdoor-Zugriff und dem Einsatz von Ransomware führte. Der besagte Angriff zielte auf mehrere Sektoren in den Vereinigten Staaten ab, darunter Regierung, Fertigung, Transport und Strafverfolgung. Storm-0501 ist eine finanziell motivierte Cyberkriminellengruppe, die Standard- und Open-Source-Tools verwendet, um Ransomware-Operationen durchzuführen. APT-Gruppe Storm-0501 nutzt Ransomware Storm-0501 war bereits 2021 aktiv und wurde zunächst dabei beobachtet, wie er…

Mehr lesen

Effizienztaktiken bei Hackern verbessern ihren Profit
Effizienztaktiken bei Hackern verbessern ihren Profit Bild: Bing - KI

Professionalität und Gewinnstreben bestimmen seit langem die Aktionen der Hacker. Blickt man auf das aktuelle Geschehen, sieht man eine immer geschäftsmäßiger agierende Cyberkriminalität. Schließlich nehmen Hacker geschätzt 1,5 Billionen Dollar ein. Die cyberkriminelle Szene strebt nach Profit. Nach Ansicht von Experten belaufen sich deren Einnahmen auf rund 1,5 Billionen Dollar jährlich. Eine solche Summe ist Ansporn und Antrieb für größere Transformationen in der Dynamik der kriminellen Gruppen: hin zu größeren Organisationen, zu verbesserten Prozessen und zu mehr Hierarchie, um Angriffe effizienter durchzuführen. Der Einsatz von Künstlicher Intelligenz macht aus mittelmäßig…

Mehr lesen

KRITIS im Visier – Cyberangriffe steigen um 30 Prozent

Der Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ untersucht die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und bietet Einblicke in Maßnahmen zum Schutz vor diesen potenziell verheerenden Angriffen. In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen weltweit stark zugenommen und stellen erhebliche Risiken für die nationale Sicherheit und wirtschaftliche Stabilität dar. Im Gegensatz zu anderen Datenlecks zielen diese Angriffe hauptsächlich darauf ab, Kontrollsysteme zu stören oder auszuspionieren. Energie- und Transport-Sektoren im Fokus Besonders betroffen sind die Energie-, Transport- und Telekommunikationssektoren. Dies ist wenig überraschend, da diese Sektoren,…

Mehr lesen

Vermehrt Angriffe auf verwundbare Windows-Treiber
B2B Cyber Security ShortNews

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 Prozent) angestiegen. Laut Kaspersky-Experten handelt es sich dabei um eine fortschreitende und zunehmende Bedrohung, die Privatnutzer wie auch Unternehmen betrifft. Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24. Angriffe auf Windows-Treiber nehmen zu Cyberkriminelle…

Mehr lesen

KRITIS verstärkt im Visier von Ransomware
KRITIS verstärkt im Visier von Ransomware - Bild von IntelligentVisualDesing auf Pixabay

Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Erkenntnisse des Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“. Die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ sprechen eine klare Sprache: die Bereiche Wasser, Energie, Öl und Gas, gehören zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren, die in der Studie näher beleuchtet werden. Wiederherstellungskosten mit 2,8…

Mehr lesen

Darknet: Botnetze bereits ab 99 Dollar buchbar
B2B Cyber Security ShortNews

Botnetze, Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können, sind laut aktueller Analyse der Experten von Kaspersky im Darknet bereits ab 99 US-Dollar verfügbar. Das illegale Marktangebot ist dabei vielfältig: Die Preise können je nach Qualität des jeweiligen angebotenen Botnetze auf bis zu 10.000 US-Dollar steigen. In einigen Fällen ist auch die Entwicklung individueller Botnetze möglich. Diese speziell angepassten Botnets verfügen über spezifische Infektionsprozesse, Malware-Typen, Infrastruktur und Umgehungstechniken. Die Kosten hierfür beginnen bei 3.000 US-Dollar und sind nicht auf eine bestimmte Preisspanne beschränkt. Botnetze…

Mehr lesen

Industrieunternehmen: Im Visier von Cyberkriminellen
B2B Cyber Security ShortNews

Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT zeigt. So wurden im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert. Die aktuellen Zahlen bedeuten zwar im Vergleich zum Vorquartal einen minimalen Rückgang (24,7 Prozent), allerdings bleibt die Bandbreite der Bedrohungen groß. Denn bei den blockierten, schädlichen Objekten handelte es sich unter anderem um schädliche Skripte und Phishing-Webseiten (5,8 Prozent), Spyware, Backdoors und Keylogger (3,9 Prozent) und schädliche Dokumente (1,7 Prozent). Insgesamt blockierten Kaspersky-Lösungen im ersten Quartal…

Mehr lesen

Dark-KI Services für Deepfakes oder Jailbreaking
Dark-KI Services für Deepfakes oder Jailbreaking Bild: KI - MS

Generative KI-Tools haben das Potenzial, in naher Zukunft wirklich disruptive Cyberangriffe zu ermöglichen. Doch gibt es schon heute neue kriminelle LLMs oder Angebote von ChatGPT-ähnlichen Fähigkeiten in Hacking-Software? Eine Analyse von Trend Micro. Während KI-Technologien in der Wirtschaft rasch an Akzeptanz gewinnen, gab es im vergangenen Jahr in der Welt der Cyberkriminalität zwar Versuche, eigene cyberkriminelle Large Language Models (LLMs) zu entwickeln, doch diese wurden weitgehend aufgegeben. Stattdessen verlegten sich die Kriminellen darauf, bestehende Modelle zu „jailbreaken“, das heißt, sie mit speziellen Tricks dazu zu bringen, ihre integrierten Sicherheitsvorkehrungen zu…

Mehr lesen