Archiv der Kategorie: Untergrundwirtschaft

Covid-19-Impfung und Fake News als Köder

Originalbeitrag von Paul Pajares

Bei unserem Monitoring der Cyberbedrohungen, die die Covid-19-Pandemie ausnutzen, stellten wir ein wachsende Interesse von Cyberkriminellen am Prozess der Impfung fest, von Angstmache mit Fehlinformationen bis hin zum Trend, das Impfen für bösartige Aktivitäten im Internet zu missbrauchen. Gegen Ende 2020 begannen Cyberkriminelle, Unternehmen und Verbraucher mit Entwicklungen bei der Wahrnehmung, Herstellung und Verteilung von Impfstoffen als Köder anzugreifen. Die Daten unserer Sensoren zeigen, dass die erkannten Versuche im dritten Quartal des Vorjahres deutlich zunahmen und dann im letzten Quartal einen Höhepunkt erreichten. Zu den betreffenden Aktivitäten gehörten Phishing, Scams, Backdoors, gefälschte Apps und Malware (z. B. Ransomware) sowie deren Varianten für Mobilgeräte. Neben der Wiederverwendung früherer Techniken für das Ködern der Benutzer mit Informationen über den Impfstoff scheinen die Cyberkriminellen das wachsende Interesse der Öffentlichkeit an allen Nachrichten über die letzten Phasen der Impfstofftests sowie an Nachrichten über laufende Pläne für die Verteilung einzusetzen.
Weiterlesen

Antikörper gegen den „Sommer der Cybercrime” bilden

Originalbeitrag von Jon Clay

Der Sommer ist da, und Cyberkriminelle scheinen nicht Urlaub zu machen. Im Gegenteil, weltweit intensivieren sie ihre Angriffe auf Unternehmen. Schon seit langem wird jedes Jahr als schlimmer im Vergleich zum vergangenen beurteilt. So zeichnet sich ein solcher Trend auch für 2021 ab. Wie kommt es zu dieser Einschätzung, und wie können Unternehmen das Risiko eindämmen?
Weiterlesen

Zwei- bis vierfache Erpressung durch Ransomware

Originalartikel von Janus Agcaoili, Miguel Ang, Earle Earnshaw, Byron Gelera und Nikko Tamaña

Das Aufkommen von doppelter Erpressung stellt einen Wendepunkt in der Entwicklung von Ransomware dar. Moderne Ransomware-Angriffe folgen alle demselben Modus Operandi: Verschlüsselung der Dateien des Opfers und Lösegeldforderung im Austausch für die Wiederherstellung des Zugriffs. Da es jedoch keine Garantie dafür gibt, dass die Cyberkriminellen ihr Wort halten, entscheiden sich einige Organisationen dafür, kein Lösegeld zu zahlen, vor allem, wenn sie ohnehin Backup-Dateien aufbewahren. Ende 2019 drohte Maze als erste Ransomware mit der Veröffentlichung der Daten, sollte sich das Opfer weigern, der Forderung nachzukommen. Bis heute haben wir 35 Ransomware-Familien entdeckt, die doppelte Erpressung einsetzen – und die Liste wird immer länger. Wir haben die Erpressungstechniken von Ransomware-Familien untersucht, die über Verschlüsselung hinausgehen.
Weiterlesen

Psychische und professionelle Herausforderungen für Sicherheitsteams

Originalartikel von Trend Micro

Es wird häufig vergessen, dass es bei der Cybersicherheit im Wesentlichen um Menschen geht. Bedrohungsakteure starten Angriffe, Mitarbeiter öffnen Phishing-Mails und es ist das SecOps-Team, das versuchen muss, die zunehmende Zahl dieser Bedrohungen zu erkennen und auf sie zu reagieren. So gut die technischen Systeme auch sein mögen, nicht die gesamte Verteidigungsarbeit kann heute schon automatisiert werden. Was passiert also, wenn die wertvollste Ressource, das Sicherheitsteam, sich von der Arbeitslast überfordert fühlt?
Weiterlesen

Der Security-RückKlick 2021 KW 20

von Trend Micro

(Bildquelle: CartoonStock)

Neue Einzelheiten zu DarkSide, der Gruppe hinter dem Angriff auf Colonial Pipeline, und ist der Vorfall der Anfang einer neuen Cybercrime-Ära? Weitere Ereignisse dieser stützen die These. Trend Micro geht gemeinsam mit Snyk gegen Lücken in quelloffenem Code vor.
Weiterlesen