Archiv der Kategorie: Website-Gefährdung

Halbjahressicherheitsbericht 2021: Angriffe aus allen Richtungen

Originalartikel von Trend Micro

Um die richtigen Schritte für die Zukunft zu veranlassen, ist es immer hilfreich auch zurückzuschauen und mögliche Lehren aus den Sicherheitsvorfällen der ersten Jahreshälfte zu ziehen. Bedrohungsakteure und Betreiber von Ransomware überfluteten die Sicherheitslandschaft mit einem großen Angriff nach dem anderen und machten es den betroffenen Unternehmen und ihren Kunden schwer, sich von der aktuellen Pandemie zu erholen. Insgesamt erkannte und blockierte Trend Micro in den ersten sechs Monaten des Jahres fast 41 Milliarden Bedrohungen in Dateien, E-Mails und URLs. Welches die wichtigsten Sicherheitsprobleme waren, mit denen sich Unternehmen in diesem Zeitraum konfrontiert sahen, analysiert der Bericht „Attacks From All Angles: 2021 Midyear Cybersecurity Report“.
Weiterlesen

ENISA: Fehlerbehaftete Systeme nehmen zu

Originalbeitrag von Trend Micro

The European Union Agency for Cybersecurity (ENISA) hat kürzlich zwei Jahresberichte für 2020 über Sicherheitsvorfälle in der Telekommunikation und im Bereich der Trusted Services veröffentlicht. Diese Reports bieten eine gründliche Analyse der Ursachen und der Auswirkungen solcher Vorfälle. Außerdem werden darin multinationale Trends bewertet. Dem Report „Telecom Security Incidents 2020“ zufolge haben fehlerhafte Software-Änderungen und/oder -Updates große Auswirkungen, nämlich über 300 Millionen verlorene Stunden – Das entspricht 40 % der Gesamtstunden. Darüber hinaus machte der Bericht deutlich, dass Systemfehler nach wie vor die Hauptursache für Zwischenfälle mit schwerwiegenden Auswirkungen sind. Sie machen etwa die Hälfte (419) der gesamten verlorenen Benutzerstunden aus. Fehlerhafte Systeme sind mit 61 % der gemeldeten Vorfälle auch die häufigste Ursache für Zwischenfälle.
Weiterlesen

Neue Zusammenarbeit mit Adobe und MAPP

Originalartikel von Trend Micro Research

Die Weitergabe von Informationen war im cyberkriminellen Untergrund noch nie eine Herausforderung. Bedrohungsakteure tauschen routinemäßig gestohlene Daten, bewährte Verfahren und Know-how untereinander aus, um ihre Erfolgsaussichten zu erhöhen. Doch auf dem legalen Markt war das nicht immer so einfach. Konkurrierende kommerzielle und andere Erwägungen erschweren mitunter die gemeinsamen Bemühungen. Wenn das passiert, sind die einzigen Gewinner die Bösewichte. Aus diesem Grund hat Trend Micro schon immer einen offenen, kooperativen Ansatz verfolgt. Wir arbeiten mit Strafverfolgungsbehörden, Hochschulen und Industrieanbietern zusammen, wenn es darum geht, unsere vernetzte, digitale Welt sicherer zu machen.

So haben wir die langjährige Zusammenarbeit zwischen Adobe und Trend Micro Research vertieft. Durch diesen Schritt können Trend Micro Informationen über Schwachstellen in Adobe-Produkten schneller an Sicherheitsanbieter weitergegeben werden, damit diese den Schutz für ihre Kunden verbessern können.
Weiterlesen

Covid-19-Impfung und Fake News als Köder

Originalbeitrag von Paul Pajares

Bei unserem Monitoring der Cyberbedrohungen, die die Covid-19-Pandemie ausnutzen, stellten wir ein wachsende Interesse von Cyberkriminellen am Prozess der Impfung fest, von Angstmache mit Fehlinformationen bis hin zum Trend, das Impfen für bösartige Aktivitäten im Internet zu missbrauchen. Gegen Ende 2020 begannen Cyberkriminelle, Unternehmen und Verbraucher mit Entwicklungen bei der Wahrnehmung, Herstellung und Verteilung von Impfstoffen als Köder anzugreifen. Die Daten unserer Sensoren zeigen, dass die erkannten Versuche im dritten Quartal des Vorjahres deutlich zunahmen und dann im letzten Quartal einen Höhepunkt erreichten. Zu den betreffenden Aktivitäten gehörten Phishing, Scams, Backdoors, gefälschte Apps und Malware (z. B. Ransomware) sowie deren Varianten für Mobilgeräte. Neben der Wiederverwendung früherer Techniken für das Ködern der Benutzer mit Informationen über den Impfstoff scheinen die Cyberkriminellen das wachsende Interesse der Öffentlichkeit an allen Nachrichten über die letzten Phasen der Impfstofftests sowie an Nachrichten über laufende Pläne für die Verteilung einzusetzen.
Weiterlesen

Der Security-RückKlick 2021 KW 25

von Trend Micro

(Bildquelle: CartoonStock)

Wieder Ransomware im Fokus: Entwicklung hin zu vierfacher Erpressung, wie können Unternehmen Angriffe bereits im Vorfeld verhindern; das laterale Bewegungsprofil bestimmter Hacking-Tools, aber auch Zero Trust-Strategien mit XDR.
Weiterlesen