Archiv der Kategorie: Phishing

Banken, Behörden, Transportwesen bevorzugt im Visier moderner Ransomware

Von Trend Micro

Die Verbreitung und die Auswirkungen moderner Ransomware-Angriffe stellten die Entscheidungsträger in der ersten Jahreshälfte vor neue Herausforderungen. Wir konnten insgesamt 3.600.439 Ransomware-Angriffe auf Unternehmen registrieren. Von Januar bis Juni 2021 haben die Betreiber von Ransomware ihr Augenmerk auf kritische Branchen gerichtet – insbesondere Banken, Behörden und Transportwesen, die bei einer Störung die nationale Sicherheit, die wirtschaftliche Stabilität, die öffentliche Gesundheit und Sicherheit beeinträchtigen könnten. Doch auch andere kritischen Sektoren – insgesamt 20 Branchen — waren betroffen und 49 neue Ransomware-Familien sind hinzugekommen.
Weiterlesen

Der Security-RückKlick 2021 KW 42

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware bleibt in den Schlagzeilen, diesmal mit neuem Franchising-Geschäftsmodell und einer Analyse, die zeigt, dass innerhalb des letzten Jahres unter 130 Familien GandCrab die aktivste war. Außerdem Gedanken zur Sicherheit beim Quantencomputing und in privaten 5G-Netzen – aber auch andere Themen zum Nachlesen.
Weiterlesen

IoT und Zero Trust passen gut zusammen

Originalartikel von Greg Young, VP of Cybersecurity

Das Internet of Things (IoT) bereitet in Sachen Sicherheit aus vielen Gründen große Kopfschmerzen. Die Geräte sind von Natur aus nicht vertrauenswürdig, und in der Regel kann kein Sicherheitsagent installiert werden. Auch wird bei ihrer Entwicklung die Sicherheit kaum berücksichtigt. Zudem ist ihr Vorhandensein in einem Netzwerk nur schwer zu erkennen, da sie oft nicht wie IT aussehen. Ein ähnliches Problem gab es mit BYOD (Bring Your Own Device). Doch viele BYOD-Geräte sehen aus wie die Unternehmens-IT und verhalten sich auch so. Nun, das IoT ist ein anderes, schwieriger zu sicherndes Gebilde. Unsere herkömmlichen Sicherheitsmodelle sind angesichts von IoT und BYOD nicht mehr zeitgemäß. Die Legacy-Architekturen können nur bis zu einem gewissen Grad skaliert werden, und die dadurch entstehenden Schwachstellen werden von neuen Arten von Angriffen ausgenutzt, auch von solchen, die sich leichter lateral bewegen, während die IT nach außen hin skaliert. Da IT und Sicherheit zunehmend von Software definiert werden, gilt Zero Trust (ZT) als grundlegende Lösung für die modernen Sicherheitsansätze.
Weiterlesen

Das Ende des Passwort-Desasters

Von Richard Werner, Business Consultant

Am 15. September 2021 kündigte Microsoft die allgemeine Verfügbarkeit des passwortlosen Accounts an. Wie bei allen Änderungen, die eine massive Umstellung der Sicherheitsgewohnheiten mit sich bringen, lohnt es sich auch hier zu hinterfragen, wie sinnvoll diese Entwicklung ist.
Weiterlesen

Halbjahressicherheitsbericht 2021: Angriffe aus allen Richtungen

Originalartikel von Trend Micro

Um die richtigen Schritte für die Zukunft zu veranlassen, ist es immer hilfreich auch zurückzuschauen und mögliche Lehren aus den Sicherheitsvorfällen der ersten Jahreshälfte zu ziehen. Bedrohungsakteure und Betreiber von Ransomware überfluteten die Sicherheitslandschaft mit einem großen Angriff nach dem anderen und machten es den betroffenen Unternehmen und ihren Kunden schwer, sich von der aktuellen Pandemie zu erholen. Insgesamt erkannte und blockierte Trend Micro in den ersten sechs Monaten des Jahres fast 41 Milliarden Bedrohungen in Dateien, E-Mails und URLs. Welches die wichtigsten Sicherheitsprobleme waren, mit denen sich Unternehmen in diesem Zeitraum konfrontiert sahen, analysiert der Bericht „Attacks From All Angles: 2021 Midyear Cybersecurity Report“.
Weiterlesen