News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Leichter Rückgang bei Angriffen auf industrielle Systeme
Kaspersky_news

Kaspersky hat die Daten seiner industriellen Cybersecurity-Lösungen ausgewertet (ICS-Cert). Dabei wurden im 2. Halbjahr 2022 über 1.300 Malware-Familien erkannt und blockiert. Insgesamt ist das ein leichter Rückgang zum 1. Halbjahr. Die meisten Attacken starteten mit schädlichen Skripte, Phishing-Seiten oder Spyware. Im zweiten Halbjahr 2022 blockierten die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) ist die Anzahl zurückgegangen. Den…

Mehr lesen

Russland-Ukraine: APT-Kampagne im Konfliktgebiet
Kaspersky_news

Eine bisher unbekannte Malware in einer APT-Kampagne stielt Daten von Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen Donezk, Luhansk und der Krim. Die neue Backdoor PowerMagic und das modulare Framework CommonMagic sind dabei im Einsatz. Im Oktober 2022 entdeckten Kaspersky-Forscher eine laufende APT-Kampagne (Advanced Persistent Threat), die auf Organisationen im russisch-ukrainischen Kriegsgebiet abzielt. Die von Kaspersky als ‚CommonMagic‘ bezeichnete Spionagekampagne ist seit mindestens September 2021 aktiv und nutzt eine bisher unbekannte Malware, um Daten von ihren Angriffszielen zu sammeln. Zu den Zielen gehören Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen…

Mehr lesen

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen
Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in die Cybersicherheit einfließen zu lassen, wie der aktuelle IT Security Economics Report von Kaspersky zeigt. Mit erhöhten Investitionen von bis zu acht Prozent wollen Unternehmen der zunehmend komplexen IT-Infrastruktur Rechnung tragen, das Fachwissen von Sicherheitsspezialisten verbessern und sich auf geopolitische und wirtschaftliche Unsicherheiten vorbereiten. Mehr Ausgaben für IT-Sicherheit Zwar hat der zunehmende Einsatz digitaler Technologien und die sich ständig verändernde Bedrohungslandschaft das Interesse an Cybersicherheit gesteigert und zu Verbesserungen der…

Mehr lesen

Ransomware oder Malware: Führungskräfte kennen Fachbegriffe nicht 
Kaspersky_news

Jede dritte Führungskraft in Deutschland versteht Begriffe aus der Cybersicherheit nicht. Eine Umfrage zeigt, dass es bereits bei der Unterscheidung von Ransomware oder Malware hakt. 46 Prozent sehen verwirrenden Fachjargon als Hindernis. Laut einer aktuellen Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender Cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung. Fehlendes Fachverständnis für IT-Security Ob Sky Deutschland…

Mehr lesen

Data Feed zum Aufspüren von Schwachstellen
Data Feed zum Aufspüren von Schwachstellen

Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz. Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt. Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen. Schwachstellen und Bedrohungsanalyse Cyberkriminelle verschaffen sich oft unbemerkt…

Mehr lesen

Analyse: 200.000 Stellenanzeigen im Dark Web
Kaspersky_news

Kaspersky-Experten haben etwa 200.000 Stellenanzeigen im Dark Web analysiert. Das Ergebnis: in den Jahren 2020 bis 2022 gehörten Entwickler, Angreifer und Designer in der Cybercrime-Community zu den gefragtesten Profilen. Gehalt: bis zu 4.000 US-Dollar pro Monat. Zu den Anforderungen und damit zu den gewünschten Fähigkeiten gehörten unter anderem das Erstellen von Malware- und Phishing-Seiten, das Kompromittieren von Unternehmensinfrastruktur sowie das Hacken von Web- und Mobilanwendungen. Das durchschnittlich gebotene Gehalt für diese Art von „IT-Profis“ bewegte sich dabei zwischen 1.300 und 4.000 US-Dollar pro Monat. 200.000 Stellenanzeigen in 155 Dark-Web-Foren Im…

Mehr lesen

Auswertung 2022: Phishing-Angriffe mit 100 Prozent Plus
Kaspersky_news

Laut Kaspersky-Telemetrie hat sich die Anzahl solcher Phishing-Angriffe im vergangenen Jahr verdoppelt. Das Anti-Phishing-System des Unternehmens blockierte 2022 erfolgreich 507.851.735 Versuche, auf betrügerische Inhalte zuzugreifen – das entspricht doppelt so vielen abgewehrten Angriffe wie noch im Jahr zuvor. Obwohl Spam- und Phishing-Angriffe aus technologischer Sicht nicht wirklich komplex sind, nutzen Cyberkriminelle teilweise ausgeklügelte Social-Engineering-Taktiken, die sie zum Ziel führen. Zudem entstehen Phishing-Webseiten, die den legitimen zum Verwechseln ähnlich sehen und dadurch Nutzer dazu verleiten, persönliche Informationen oder Online-Banking-Login-Details preiszugeben. Über 500 Millionen Phishing-Emails Dabei nutzten die Betrüger am häufigsten Lieferdienste…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

2023: Die größten Cyberbedrohungen für Großunternehmen
2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen und über vermeintliche Datenlecks zu berichten. Außerdem werden im Darknet zunehmend erste Zugänge zu bereits kompromittierten Unternehmen erworben. Des Weiteren erwarten sie ein erhöhtes Aufkommen des Malware-as-a-Service-Modells und Angriffe über die Cloud. Das sind eine Menge an kommenden Bedrohungen. Bereits 2022 mehr Cyberbedrohungen Im vergangenen Jahr waren etwa zwei Drittel (59,3 Prozent) der Großunternehmen in Deutschland mit mehr Cyberangriffen konfrontiert. Die Angriffe sind ein Risiko für Daten, finanzielle Assets und…

Mehr lesen