News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware schwenkt um auf KMU als Ziel
B2B Cyber Security ShortNews

Die jüngste Schläge gegen Ransomware-Gruppen zeigen ihre Wirkung und lassen die Ransomware-Produktivität 2024 abflachen. Allerdings konzentrieren sich die Angreifer zunehmend auf KMU. Und die weitere schlechte Nachricht: LockBit steht vor einem Comeback. Der neue WithSecure-Report bietet einen detaillierten Einblick in die neuesten Entwicklungen der Welt der Ransomware. Als eines der zentralen Ergebnisse aus der ersten Hälfte des Jahres 2024 kann festgehalten werden, dass die Produktivität der Ransomware-Branche nach ihrem Höhepunkt Ende 2023 nicht mehr ansteigt. Außerdem zeigen sich interessante Entwicklungen bei Angriffszielen und Branchendynamik. KMU mehr im Fokus von Ransomware Während…

Mehr lesen

Junk-Gun-Ransomware als Billigware oder Eigenbau  
Junk-Gun-Ransomware als Billigware oder Eigenbau  MS- KI

Billig und plump: Kriminelle setzen auf neue Ransomware „Marke Eigenbau“. Ist das das Ende von professioneller Ransomware-as-a-Service – RaaS? Einigen Angreifern sind die RaaS-Angebote zu teuer oder sie wollen den Profit komplett einfahren. Nun tauchen die ersten als Billig-Ransomwares auf oder auch sogenannte Junk-Gun-Ransomware. Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte „Junk Gun“-Ransomware und ihre Bedeutung für den Malware-Markt…

Mehr lesen

Cyber-Angriffe: RaaS und MaaS Spitzenreiter
Cyber-Angriffe: RaaS und MaaS Spitzenreiter

Ransomware-as-a-Service (RaaS)- und Malware-as-a-Service (MaaS)-Angriffe wurden im ersten Halbjahr 2023 am häufigsten identifiziert und abgewehrt. Eine selbstlernende KI ist der Schlüssel zur Abwehr. Die Security-ExpertInnen von Darktrace stellen in einem umfassenden Bericht wichtige Cyber-Bedrohungen für Unternehmen in der ersten Hälfte des Jahres 2023 vor. Dabei gehen sie zur Erkennung von Cyber-Angriffen ungewöhnlich vor: Anstatt die Muster früherer Attacken zu untersuchen, versteht die selbstlernende KI von Darktrace die normalen Aktivitätsmuster jedes Kunden. So kann sie schnell Abweichungen identifizieren, die auf bekannte und unbekannte Bedrohungen hinweisen. Viele Malware-Stämme nutzen dabei Komponenten aus…

Mehr lesen

Ransomware: Weltweiter Anstieg der Angriffe
Ransomware: Weltweiter Anstieg der Angriffe

Der aktuelle Zscaler 2023 Ransomware Report zeigt einen Anstieg der weltweiten Angriffe um fast 40 Prozent. Der jährlicher ThreatLabz Ransomware-Bericht verfolgt Trends und Auswirkungen von Ransomware-Angriffen einschließlich verschlüsselungsloser Erpressung und Wachstum von Ransomware-as-a-Service. Die Ergebnisse des jährlichen ThreatLabz Ransomware-Reports 2023: Der diesjährige Bericht verfolgt die anhaltende Zunahme komplexer Ransomware-Angriffe und beleuchtet die jüngsten Ransomware-Trends, darunter die Ausrichtung auf öffentliche Einrichtungen und Organisationen mit Cyber-Versicherungen, das Wachstum von Ransomware-as-a-Service (RaaS) und verschlüsselungslose Erpressung. Mehr Attacken durch Ransomware-as-a-Service (RaaS) Die Entwicklung von Ransomware ist durch das umgekehrte Verhältnis zwischen der Raffinesse der…

Mehr lesen

Ransomware-Report: LockBit im Angriffsmodus
Ransomware-Report: LockBit im Angriffsmodus

LockBit prägt nach wie vor die Ransomware-Szene. Die Ransomware-Gruppe führt erneut die Liste der Gruppen an, die Ransomware-as-a-Service (RaaS) verkaufen. Im Februar 2023 meldete LockBit insgesamt 126 Opfer auf ihrer Leak-Seite, so die Analyse des Threat-Intelligence-Teams von Malwarebytes.  Nicht umsonst benannte das Threat-Intelligence-Team von Malwarebytes LockBit in seinem Bericht „2023 State of Malware“ als eine der fünf größten Cyberbedrohungen für Unternehmen im Jahr 2023. Schon 2022 erwies sich LockBit kontinuierlich als die mit Abstand aktivste Ransomware-Gruppe. Laut Malwarebytes war sie allein im letzten Jahr für fast ein Drittel aller bekannten…

Mehr lesen

10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande
10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande

Die USA bieten „bis zu 10 Millionen Dollar“ Belohnung für Informationen über die Conti-Bande und für die Ergreifung der „Fab Five“, die hinter Conti steht. Hinter dem Namen Conti steckt eine bekannte Ransomware-Gang – genauer gesagt eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Beim kriminellen RaaS-Geschäftsmodell wird der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von verzweifelten Opfern von einer Kerngruppe übernommen, während die Angriffe selbst von einem lose zusammengesetzten „Team“ von Mitgliedern durchgeführt werden. Und diese werden in der Regel nicht wegen ihrer Fähigkeiten zur Malware-Programmierung, sondern…

Mehr lesen

Ransomware-as-a-Service: Bad Guys und ihr RaaS Service
Ransomware-as-a-Service: Bad Guys und ihr Service

„As-a-Service“-Angebote finden sich überall in der IT. Diese Service-Idee haben auch Cyber-Kriminelle adaptiert und bieten seit einiger Zeit Ransomware-as-a-Service kurz RaaS an. Damit führen auch unbedarftere Angreifer Ransomware-Attacken aus. Die Zahl der Angriffe steigt so stark an. Eine Analyse von Arctic Wolf. Wie eine Studie des Digitalverbands Bitcom e.V. zeigt, waren 2020/21 88 Prozent aller Unternehmen von Ransomware-Angriffen betroffen. Dabei spielt gerade der Boom von Remote Work, Homeoffice, Cloudifizierung und vernetzten IoT-Geräten den Angreifern in die Hände, da diese Trends die Angriffsfläche vergrößern und neue Einfallstore bieten. Bei solchen Angriffen…

Mehr lesen

Cyberangreifer vermarkten RaaS: Ransomware-as-a-Service
Cyberangreifer vermarkten RaaS: Ransomware-as-a-Service

Hinter vielen Cyberangreifern stehen nicht nur Einzelgänger in dunklen Räumen. Vielmehr sehen sich einige APT -Gruppen als Business-Companys die nicht mehr selbst agieren, sondern nur noch ihre Dienste und Technologie verkaufen und kräftig mitkassieren. Das bringt Geld und senkt das Risiko. Hier ein kurze Erklärung, wie etwa RaaS – Ransomware as-a-Service funktioniert. In der IT werden Produkte mittlerweile vor allem als Services angeboten, wie Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Diese bestehen aus einer Vielzahl von Unterservices, die im Sinne der Arbeitsteilung und Professionalisierung wiederum von unterschiedlichen Anbietern zur Verfügung gestellt werden…

Mehr lesen

BlackCat-Ransomware-Partner greifen Exchange-Server an
B2B Cyber Security ShortNews

Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, die auf ungepatchte Schwachstellen abzielen. „Während die üblichen Einstiegsvektoren für diese Bedrohungsakteure Remote-Desktop-Anwendungen und kompromittierte Anmeldeinformationen umfassen, haben wir auch gesehen, dass ein Bedrohungsakteur Schwachstellen in Exchange-Servern nutzt, um Zugriff auf das Zielnetzwerk zu erhalten“, sagte das Microsoft 365 Defender Threat Intelligence Team. Auch wenn Microsoft in dieser Fallstudie das Ransomware-Tochterunternehmen, das BlackCat-Ransomware eingesetzt hat, nicht genannt hat, sagt das Unternehmen, dass mehrere Cybercrime-Gruppen jetzt Partner dieser Ransomware as a…

Mehr lesen

REvil: Bilanz einer Bande Cyber-Erpresser
REvil: Bilanz einer Bande Cyber-Erpresser

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Zu ihren Opfern zählten weltweit Tausende Technologieunternehmen, Managed-Service-Provider und Betriebe aus den verschiedensten Industriezweigen. Bitdefender zieht die vorläufige Bilanz einer erpresserischen Unternehmung.  Die Kooperation von Sicherheitsbörden und IT-Experten führte in der zweiten Jahreshälfte 2021 zu großen Erfolgen. Gemeinsame Kraftanstrengungen waren nötig, denn auch die Cyber-Kriminellen kooperierten erfolgreich. Die Experten der Bitdefender Labs ziehen eine erste Bilanz über das – vielleicht nur vorläufige – Scheitern einer erfolgreichen Ransomware-as-a-Service-Welle. Internationale Schläge gegen REvil-Hintermänner Zuletzt führten internationale Ermittler schwere Schläge gegen die kriminellen REvil-Hintermänner: Im…

Mehr lesen