Schlagwort-Archive: Bedrohung

Von Banking-Trojaner zu Ransomware: erfolgreiche Angriffskaskade

Von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

In diesem Jahr hat es immer wieder erfolgreiche Angriffe auf deutsche mittelständische Unternehmen gegeben. Viele dieser Organisationen setzen keine Cloud-Umgebungen ein und verlassen sich auf Perimeter-Schutz für ihre Inhouse-Datacenter. Eine aktuelle Umfrage des TÜV-Verbands ergab, dass in den vergangenen zwölf Monaten in Deutschland jedes zehnte Unternehmen Opfer eines Cyberangriffs geworden ist, wobei jeder fünfte Angriff Ransomware beinhaltete. Viele große Unternehmen haben das Risiko erkannt und ihre Systeme gesichert. Doch die kleinen und mittelständischen Firmen wie auch öffentliche Einrichtungen (Krankenhäuser etwa) sind am meisten gefährdet. Opfer von Ransomware-Angriffen wurden beispielsweise das Württembergische Staatstheater und die Messe in Stuttgart.

Auch der Bankentrojaner Emotet schlug immer wieder zu, so im Netzwerk der Stadtverwaltung Neustadt am Rübenberge, und das Netz der Heise Gruppe war ebenfalls Ziel des Trojaners. Emotet gerät seit seiner Entdeckung 2014 durch Trend Micro immer wieder in die Schlagzeilen, weil er als einer der „zerstörerischsten“ gilt und permanent weiter entwickelt wird. In nur fünf Jahren schaffte es die Schadsoftware, sich zu einer der berüchtigtsten Cyberbedrohungen zu entwickeln – eine, deren Angriffe Kosten von bis zu 1 Mio. $ für die Wiederherstellung verursachen, so das US-CERT.
Weiterlesen

DDoS-Angriffe mit TCP-Verstärkung verursachen Netzwerküberlastungen

von Trend Micro

Während des letzten Monats haben Bedrohungsakteure eine Reihe von Distributed Denial-of-Service (DDoS)-Angriffe gestartet und dafür einen relativ unkonventionellen Ansatz gewählt: TCP Amplification (Verstärkung). Radware beschrieb im eigenen Blog mehrere weltweite Kampagnen mit TCP Reflection-Angriffen, speziell die Variante der SYN-ACK Reflection-Attacken. Dabei geht es nicht allein um die Auslastung eines Servers mit vielen halboffenen TCP-Verbindungen, sondern es wird eine Vielzahl von Servern mit einer pro Server eher schwachen SYN-Flood vom Angreifer missbraucht, um die so ausgelösten Antworten (SYN-ACK-Pakete) an die vermeintlichen Absender zu schicken. So werden diese Angriffe bei Wikipedia erklärt. Die betroffenen Ziele riskieren sogar, von Netzwerkadmins auf Blacklists zu kommen wegen der gefälschten SYN Requests.
Weiterlesen

Der Security-RückKlick 2019 KW 46

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Tödliche Spätfolgen von Cyberangriffen auf Krankenhäuser, mehr Betrugsversuche über Smartphones und weniger Phishing im Banking, und Trend Micro hat neue Sicherheitslösungen für Smart Factories …
Weiterlesen

Industrie 4.0: Schutz vor Cyber-Bedrohungen für die Smart Factory

Originalbeitrag von Ian Heritage

Um effizienter und agiler zu werden, setzen Fertigungsunternehmen verstärkt auf digitale Transformation. Im Zuge dieser Projekte investieren sie in neue Industrial Internet-of-Things (IIoT)-Systeme mit dem Ziel, die frühere Silo-IT mit den Operation Technology (OT)-Systemen schneller zusammen zu führen. Die Kehrseite der Medaille aber – dabei entstehen neue Bedrohungen, denn Systeme, die bislang über Air Gap isoliert waren, und solche mit proprietären Technologien werden nun online exponiert. Um diesen Umgebungen einen besseren Schutz gewähren zu können und die Transparenz zu erhöhen, hat Trend Micro neue Sicherheitsprodukte auf den Markt gebracht.
Weiterlesen

Angriffe und Bedrohungen für eSports

Originalartikel von Mayra Rosario Fuentes und Fernando Mercês

 

 

 

 

eSports hat sich von einem Randgebiet der Unterhaltung in eine hoch lukrative Industrie gewandelt. Steigende Werbeeinnahmen und Sponsoring sorgen für mehr Turniere und damit auch für einen zunehmenden Preistopf. Diese Entwicklung weckt aber auch bei Cyberkriminellen Begehrlichkeiten. Betrugsmittel und Hacks gibt es in Untergrundmärkten in Hülle und Fülle, und sie richten sich an Spieler, die nach einem unfairen Vorteil in Turnieren suchen. Kriminelle Gruppen sind auch dafür bekannt, Distributed Denial of Service (DDoS) und Ransomware-Angriffe, Zero-Day-Exploits, Datendiebstähle und gezielte Malware gewinnbringend einzusetzen. Trend Micro geht davon aus, dass in den nächsten drei Jahren noch mehr Bedrohungen die florierende eSports-Industrie ins Visier nehmen werden. Vor allem vier Bedrohungen erwarten die Sicherheitsforscher in naher Zukunft.
Weiterlesen