News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Neue Studie: Web-Shells sind Top-Einfallsvektor
Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco Talos Report: Angriffe über Web-Shells sind somit der neue Top-Einfallsvektor im 1. Quartal 2023. Ransomware kann besser abgewehrt werden. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen…

Mehr lesen

Ransomware-Report: LockBit zielt auf macOS
Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ausgenutzt. Vice Society und Play, die gerne den Bildungssektor angreifen, haben neue Methoden entwickelt. Ein kurzer Überblick, über die entdeckten Gefahren im April. Gerade weil das Mac-Ökosystem traditionell fast frei von Ransomware ist, handelt es sich bei der neuen macOS-Ransomware von LockBit um eine gefährliche Entwicklung in der Bedrohungslandschaft. Die neuen Aktionen zeigen, dass LockBit seine Operationen weiter diversifiziert und sich aktuell aktiv in der Entwicklung für eine Malware für macOS befindet….

Mehr lesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl der durch SOCs gefundenen Cyberangriffe um das 1,5-fache in 2022. Die Erkennung dauert im Schnitt etwa 44 Minuten. Das ist 6 Prozent länger als im Vorjahr. Im vergangenen Jahr entdeckten Security Operations Center (SOC) mehr als drei schwerwiegende Vorfälle täglich. Etwa jeder dritte (30 Prozent) schwerwiegende Angriff im Jahr 2022 stand im Zusammenhang mit einem Advanced Persistent Threat (APT), während ein Viertel (26 Prozent) auf Malware zurückzuführen war. Diese Ergebnisse…

Mehr lesen

Ransomware-Analyse für Deutschland: Black Basta führend
Ransomware-Analyse für Deutschland: Black Basta führend

Das Threat-Intelligence-Team von Malwarebytes hat die Aktivitäten von Ransomware-Gruppen in Deutschland von April 2022 bis März 2023 analysiert und in ihrem länderspezifischen Ransomware-Report veröffentlicht. Das Ergebnis: Deutschland ist ein weltweit bedeutendes Ziel für Ransomware-Angriffe. Besonders Black Basta greift gerne an. Im Malwarebytes-Ranking belegt Deutschland mit 114 bekannten Angriffen den vierten Platz – nach den USA mit 1.167 Angriffen, Großbritannien mit 163 Angriffen und Kanada mit 132 Angriffen. Innerhalb der EU ist Deutschland das Land, das am meisten angegriffen wurde. Zudem ist Deutschland das am häufigsten angegriffene Land, in dem Englisch…

Mehr lesen

Konjunkturschwäche verringert Cyberabwehr
Konjunkturschwäche verringert Cyberabwehr

Eine Umfrage unter 100 US-Cybersicherheitsexperten von HackerOne zeigte: Nach Budgetkürzungen und Entlassungen in der IT-Sicherheit gibt es mehr ungepatchte Schwachstellen. Das macht Unternehmen potenziell anfälliger für Angriffe. HackerOne, Anbieter von Attack Resistance Management und Bug Bounty-Programmen, hat eine Umfrage durchgeführt, die sich mit den Auswirkungen von Budgetkürzungen auf die Cybersicherheit von Unternehmen auseinandersetzt. Die Ergebnisse verdeutlichen, wie wichtig hochintegrierte Lösungen sind, um Cybersicherheitsressourcen zu optimieren und die Abwehr von Angriffen zu gewährleisten. Schlechte Konjunktur – weniger Security-Mitarbeiter In den letzten zwölf Monaten haben 39 Prozent der Unternehmen die Zahl ihrer…

Mehr lesen

Security as a Service
Security as a Service

Weltweit nutzen Unternehmen zunehmend Security-as-a-Service (SECaaS)-Lösungen, Zero Trust und KI. Für 42 Prozent der Befragten ist die „Geschwindigkeit der Bedrohungsabwehr“ der Hauptgrund für die Nutzung von SECaaS, also Cloud-Modelle für das Outsourcing von Cybersecurity-Diensten. 18 Prozent sagen, dass SECaaS ihnen hilft, einen Mangel an internen Fachkräften zu beheben. „In einer zunehmend durch Apps und APIs gesteuerten Wirtschaft müssen Cybersecurity-Prozesse im Eiltempo funktionieren, um den sich schnell entwickelnden Angriffen voraus zu sein“, erklärt Lori MacVittie, F5 Distinguished Engineer und Mitverfasserin des SOAS Reports. Zero Trust und KI Geschwindigkeit ist auch ein…

Mehr lesen

Datenschutzverletzungen in der Cloud
Datenschutzverletzungen in der Cloud

Ein Report zeigt Zunahme von Ransomware-Angriffen und menschlichem Versagen als Hauptursache für Datenschutzverletzungen in der Cloud. 48 % der IT-Fachleute berichteten über einen Anstieg der Ransomware-Angriffe, wobei 22 % der Unternehmen in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren. 51 % der Unternehmen haben keinen offiziellen Ransomware-Plan Von denjenigen, die in letzter Zeit von einer Datenschutzverletzung in der Cloud betroffen waren, gaben 55 % der Befragten menschliches Versagen als Hauptursache an. Zentrale Erkenntnisse Thales gibt die Veröffentlichung des Thales Data Threat Report 2023 bekannt, seines jährlichen Berichts über…

Mehr lesen

Trotz Ransomware-Lösegeld: Nur 24 Prozent erhalten alle Daten 
Trotz Ransomware-Lösegeld: Nur 24 Prozent erhalten alle Daten 

Wie eine Studie zeigt, können trotz einer Lösegeldzahlung nur 24 Prozent der deutschen Unternehmen alle Daten nach einem Ransomware-Angriff wiederherstellen. Der Großteil der Unternehmen hat Probleme mit Backup- und Wiederherstellungslösungen. 91 Prozent der deutschen IT- und Cybersicherheit-Verantwortlichen sind besorgt, dass ihr Unternehmen nach einem Cyberangriff nicht in der Lage sein könnte, die Geschäftskontinuität aufrechtzuerhalten. Das geht aus dem zweiten Bericht von Rubrik Zero Labs hervor, der Forschungseinheit des Zero Trust Data Security™ Unternehmens Rubrik. Die Ausgabe mit dem Titel „The Hard Truths of Data Security“ gibt einen Einblick, mit welchen Herausforderungen…

Mehr lesen

Reaktionszeit nach Alarm: 4 Tage und mehr!  
Reaktionszeit nach Alarm: 4 Tage und mehr!  

Der Cloud Threat Report Volume 7 offenbart: Nach einem Alarm für ein Sicherheitsteam haben Angreifer in 40 Prozent der Fälle bis zu 4 Tage Zeit um ihren Angriff auszuführen. Dabei helfen Angreifern die 60 Prozent ungepatchten hohen oder kritischen Schwachstellen. Die Angriffsfläche der Cloud ist so dynamisch wie die Cloud selbst. Da Unternehmen auf der ganzen Welt zunehmend Daten in der Cloud teilen, speichern und verwalten, vergrößert sich die Angriffsfläche für Unternehmen exponentiell. Diese Erweiterung geschieht oft auf unbekannte, übersehene oder unzureichend gesicherte Weise. Für Angreifer stellt jeder Workload in…

Mehr lesen

Report: Cyberkriminelle nutzen 500 Tools und Taktiken
Report: Cyberkriminelle nutzen 500 Tools und Taktiken

In seinem Active Adversary Report beschreibt Sophos, wie und womit Cyberkriminelle 2022 die meisten Angriffe verübt haben. Das erschreckende Ergebnis: sie haben mehr als 500 unterschiedliche Tools und Taktiken eingesetzt. So bleibt Ransomware auf dem Vormarsch. Sophos hat sein „Active Adversary Playbook for Business Leaders“ veröffentlicht. Der Report bietet einen detaillierten Blick auf die veränderten Verhaltensweisen und Angriffstechniken, die Angreifer im Jahr 2022 einsetzten. Für diesen Report wurden Daten aus mehr als 150 Sophos Incident-Response-Fällen analysiert. Die Sophos-Forscher identifizierten mehr als 500 einzigartige Tools und Techniken, darunter 118 „Living off…

Mehr lesen