Amazon Prime Day: Viele Schnäppchen, viel Betrug

Originalartikel von Trend Micro Research

Dass Cyberkriminelle wichtige Ereignisse für ihren eigenen Profit nutzen, ist nicht neu. Für viele Menschen sind große Online-Shopping-Events wie der jährliche Amazon Prime Day – der dieses Jahr auf den 20./21. Juni fällt – die Gelegenheit, Waren zu stark reduzierten Preisen zu erstehen. Doch nicht nur Verbraucher profitieren davon, auch Cyberkriminelle versuchen, ahnungslose Opfer mithilfe von Social Engineering-Taktiken und anderen Arten von Betrug auszunehmen. Amazon Prime hat in den letzten zwei Jahren stark zugelegt. Schätzungen zufolge gab es am Ende des vierten Quartals 2019 150 Millionen Prime-Mitglieder, und deren Zahl wuchs bis zum ersten Quartal 2021 auf 200 Millionen (mit rund 105 Millionen Nutzern allein in den USA). Das macht Amazon Prime-Kunden zu einem besonders lukrativen Ziel für böswillige Akteure. Deshalb ist es wichtig, dass die Verbraucher für den Amazon Prime Day sensibilisiert werden. Wir zeigen einige der Betrugsversuche auf, die wir in den letzten Monaten beobachtet haben.
Weiterlesen

Psychische und professionelle Herausforderungen für SecOps-Teams

Originalartikel von Trend Micro

Es wird häufig vergessen, dass es bei der Cybersicherheit im Wesentlichen um Menschen geht. Bedrohungsakteure starten Angriffe, Mitarbeiter öffnen Phishing-Mails und es ist das SecOps-Team, das versuchen muss, die zunehmende Zahl dieser Bedrohungen zu erkennen und auf sie zu reagieren. So gut die technischen Systeme auch sein mögen, nicht die gesamte Verteidigungsarbeit kann heute schon automatisiert werden. Was passiert also, wenn die wertvollste Ressource, das Sicherheitsteam, sich von der Arbeitslast überfordert fühlt?
Weiterlesen

Der Security-RückKlick 2021 KW 23

von Trend Micro

(Bildquelle: CartoonStock)

Das digitale Leben nach der Pandemie bringt weitere Bedrohungen mit sich, 5G-Campusnetze müssen gut geschützt werden, wie funktioniert praktisch die doppelte Erpressung und wie lässt sich die Bedrohung vermeiden – eine Auswahl.
Weiterlesen

Die doppelte Erpressungstaktik moderner Ransomware

Originalartikel von Trend Micro

Ransomware stellt seit Jahren eine anhaltende Bedrohung dar, und sie entwickelt sich weiter. Die breite Einführung fortschrittlicher Cybersicherheitstechnologien und verbesserte Ransomware-Reaktionsprozesse haben den Erfolg traditioneller Erpressungsangriffe eingedämmt. Deshalb entwickeln die Cyberkriminellen ihre Strategien weiter. Anhand einer ausführlichen Fallstudie der Nefilim-Ransomware-Familie zeigen wir, wie moderne Ransomware-Akteure gezielte Techniken einsetzen und welche Organisationen im Fadenkreuz dieser Angriffe stehen.
Weiterlesen

Angriffsszenarien für 4G/5G Campus-Netzwerke

Originalartikel von Philippe Lin, Charles Perine, Rainer Vosseler

In den vergangenen zwei Jahrzehnten haben die Industrie und Verbraucher von den Fortschritten in der Telekommunikationstechnologie profitiert. 5G ist derzeit der Katalysator und die Basis für zukünftige Veränderungen. Anzeichen für diese Entwicklung und den Einfluss auf einzelne Branchen sind deren Investitionen in nicht-öffentliche Netze (NPN), die auch als Campus-Netze bezeichnet werden. 4G/5G-Campusnetze tragen dazu bei, den wachsenden Anforderungen der Industrie an höhere Verfügbarkeit, geringere Latenzzeiten, besseren Datenschutz und Netzwerkisolierung gerecht zu werden. Allerdings können sich dadurch auch Sicherheitslücken auftun, da IT-Experten und Mitarbeiter der Betriebstechnik (OT) möglicherweise nicht über das nötige Wissen verfügen, um telekommunikationsbezogene Bedrohungen innerhalb einer erweiterten Angriffsfläche anzugehen. Wir haben im Rahmen unserer Forschung die Sicherheitsrisiken beim Einsatz eines 4G/5G Campus-Netzwerks untersucht.
Weiterlesen