News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen
Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in die Cybersicherheit einfließen zu lassen, wie der aktuelle IT Security Economics Report von Kaspersky zeigt. Mit erhöhten Investitionen von bis zu acht Prozent wollen Unternehmen der zunehmend komplexen IT-Infrastruktur Rechnung tragen, das Fachwissen von Sicherheitsspezialisten verbessern und sich auf geopolitische und wirtschaftliche Unsicherheiten vorbereiten. Mehr Ausgaben für IT-Sicherheit Zwar hat der zunehmende Einsatz digitaler Technologien und die sich ständig verändernde Bedrohungslandschaft das Interesse an Cybersicherheit gesteigert und zu Verbesserungen der…

Mehr lesen

Ransomware oder Malware: Führungskräfte kennen Fachbegriffe nicht 
Kaspersky_news

Jede dritte Führungskraft in Deutschland versteht Begriffe aus der Cybersicherheit nicht. Eine Umfrage zeigt, dass es bereits bei der Unterscheidung von Ransomware oder Malware hakt. 46 Prozent sehen verwirrenden Fachjargon als Hindernis. Laut einer aktuellen Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender Cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung. Fehlendes Fachverständnis für IT-Security Ob Sky Deutschland…

Mehr lesen

Data Feed zum Aufspüren von Schwachstellen
Data Feed zum Aufspüren von Schwachstellen

Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz. Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt. Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen. Schwachstellen und Bedrohungsanalyse Cyberkriminelle verschaffen sich oft unbemerkt…

Mehr lesen

Analyse: 200.000 Stellenanzeigen im Dark Web
Kaspersky_news

Kaspersky-Experten haben etwa 200.000 Stellenanzeigen im Dark Web analysiert. Das Ergebnis: in den Jahren 2020 bis 2022 gehörten Entwickler, Angreifer und Designer in der Cybercrime-Community zu den gefragtesten Profilen. Gehalt: bis zu 4.000 US-Dollar pro Monat. Zu den Anforderungen und damit zu den gewünschten Fähigkeiten gehörten unter anderem das Erstellen von Malware- und Phishing-Seiten, das Kompromittieren von Unternehmensinfrastruktur sowie das Hacken von Web- und Mobilanwendungen. Das durchschnittlich gebotene Gehalt für diese Art von „IT-Profis“ bewegte sich dabei zwischen 1.300 und 4.000 US-Dollar pro Monat. 200.000 Stellenanzeigen in 155 Dark-Web-Foren Im…

Mehr lesen

Auswertung 2022: Phishing-Angriffe mit 100 Prozent Plus
Kaspersky_news

Laut Kaspersky-Telemetrie hat sich die Anzahl solcher Phishing-Angriffe im vergangenen Jahr verdoppelt. Das Anti-Phishing-System des Unternehmens blockierte 2022 erfolgreich 507.851.735 Versuche, auf betrügerische Inhalte zuzugreifen – das entspricht doppelt so vielen abgewehrten Angriffe wie noch im Jahr zuvor. Obwohl Spam- und Phishing-Angriffe aus technologischer Sicht nicht wirklich komplex sind, nutzen Cyberkriminelle teilweise ausgeklügelte Social-Engineering-Taktiken, die sie zum Ziel führen. Zudem entstehen Phishing-Webseiten, die den legitimen zum Verwechseln ähnlich sehen und dadurch Nutzer dazu verleiten, persönliche Informationen oder Online-Banking-Login-Details preiszugeben. Über 500 Millionen Phishing-Emails Dabei nutzten die Betrüger am häufigsten Lieferdienste…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

2023: Die größten Cyberbedrohungen für Großunternehmen
2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen und über vermeintliche Datenlecks zu berichten. Außerdem werden im Darknet zunehmend erste Zugänge zu bereits kompromittierten Unternehmen erworben. Des Weiteren erwarten sie ein erhöhtes Aufkommen des Malware-as-a-Service-Modells und Angriffe über die Cloud. Das sind eine Menge an kommenden Bedrohungen. Bereits 2022 mehr Cyberbedrohungen Im vergangenen Jahr waren etwa zwei Drittel (59,3 Prozent) der Großunternehmen in Deutschland mit mehr Cyberangriffen konfrontiert. Die Angriffe sind ein Risiko für Daten, finanzielle Assets und…

Mehr lesen

Gesucht: Malware Reverse Engineering-Experten
Kaspersky_news

Malware Reverse Engineering war im Jahr 2022 die am meisten nachgefragte Fähigkeit unter Sicherheitsspezialisten. Etwa die Hälfte (45 Prozent) der Experten, die an Kaspersky-Trainings teilnahmen, wollten ihre Kenntnisse in diesem Bereich verbessern und erweitern. Die Nachfrage nach Cybersicherheitsexperten wächst enorm und übersteigt das Angebot an verfügbaren, qualifizierten Arbeitskräften, da Unternehmen ihrer Cybersicherheit insgesamt mehr Aufmerksamkeit schenken. Um sich entsprechende Kenntnisse und Fähigkeiten zu erwerben, setzen Cyberexperten auf unterschiedliche Schulungs- und Trainingsangebote, darunter die Kurse des Kaspersky Expert Training Portfolio. 45 Prozent an Reverse-Engineering-Fähigkeiten interessiert Statistiken aus diesen Kaspersky-Schulungen zeigen, dass…

Mehr lesen

Cyberbedrohungen: Die Top-5 für KMUs
Cyberbedrohungen: Die Top-5 für KMUs

Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen (KMU) sehen sich 2023 mit einer Vielzahl an Cyberbedrohungen konfrontiert. Die Experten von Kaspersky haben die Top-Gefahren für KMU im neuen Jahr analysiert und geben Schutzempfehlungen. Die Hälfte der kleinen und mittleren Unternehmen in Deutschland war im Laufe des vergangenen Jahres mit Cyberangriffen konfrontiert. Basierend auf den Entwicklungen innerhalb der Bedrohungslandschaft in 2022 haben die Cybersicherheitsexperten von Kaspersky Risiken und Schwachstellen identifiziert, denen sich KMU dieses Jahr bewusst sein sollten: 1. Datenlecks durch Mitarbeiter Zwar hat sich…

Mehr lesen