:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Trend Micro: Sicherheitslage bleibt angespannt Ransomware-Angriffe steigen um 75 Prozent
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Der aktuelle Bericht von Trend Micro verzeichnet eine erhebliche Zunahme von Cyberbedrohungen. Besonders Ransomware-Attacken auf Linux- und Embedded-Systeme stiegen mit einer Rate von 75 Prozent. Und die Attacken auf diese Systeme werden noch zunehmen.
Das Sicherheitsunternehmen hat seinen Sicherheitslagebericht für das erste Halbjahr 2022 veröffentlicht, nachdem Trend Micro bereits in diesen wenigen Monaten 63 Milliarden Cyberbedrohungen unterbinden konnte. Zum Vorjahreszeitraum ist das ein Anstieg von 52 Prozent. Häufigstes Ziel für die Malware-Angriffe waren der öffentliche Sektor, Produktions-Unternehmen und das Gesundheitswesen.
Ransomware zielt auf KMU
In den ersten sechs Monaten wurde beispielsweise bei der Schadsoftware LockBit 500 Prozent mehr Ransomware-as-a-Service-Angriffe als im Vorjahr erkannt. Bei der Conti Malware stieg die Erkennungsrate innerhalb von nur sechs Monaten auf das Doppelte. Auch Akteur BlackCat trat deutlich in Erscheinung, wie die nebenstehende Grafik verdeutlicht. Profiteure dieser Raas-Geschäftsmodelle sind die Entwickler von Ransomware und ihre Partner, die so genannten Affiliates.
So gibt es immer wieder neue Ransomware-Gruppierungen, die dieses Feld für sich entdecken. Trend Micro identifiziert für das erste Halbjahr 2022 die Gruppe Black Basta, die dem Bericht zufolge in nur zwei Monaten mithin 50 Unternehmen attackierte. Ziele der Angriffe waren demnach weiter große Unternehmen, doch inzwischen werden auch klein- und mittelständische Unternehmen (KMU) zu immer beliebteren Zielen für Cyber-Angriffe.
Malware attackiert ungepachte Schwachstellen
Ransomware zielt dabei speziell auf Schwachstellen in der IT. Trend Micro zeigte im Rahmen der eigenen Zero-Day-Initiative Hinweise 944 Sicherheitslücken auf. Im Vergleichszeitraum zum Vorjahr ist das ein Anstieg von 23 Prozent. Bei kritischen Bugs stiegen die Hinweise im Jahresvergleich sogar um 400 Prozent.
Die Sicherheitsexperten stellten auch eine Weiterentwicklung der Methoden von Advanced-Persistent-Threat-Gruppen (APT) fest. Diese sollen eine große Infrastruktur verwenden und verschiedene Malware-Tools assemblieren. Zudem zeigt dem Bericht nach das zehnfache Auftreten von Emotet-Schadsoftware, dass Angreifer diese Software vermehrt in ihrer Bedrohungsstrategie verwenden.
Den Trend-Micro-Experten zufolge, könnten Angreifer solche Schwachstellen schneller für ihre Attacken ausnutzen, als es Softwareherstellern möglich ist, wichtige Patch-Updates bereitzustellen, respektive Unternehmen überhaupt in der Lage sind, diese auch zeitnah einzuspielen.
Unternehmen müssen ihre wachsende digitale Angriffsoberfläche besser mappen, verstehen und schützen.
Digitale Angriffsfläche kennen und absichern
So verursachen nicht gepatchte Schwachstellen fortgesetzt eine größer werdende, digitale Angriffsfläche, wie auch der Anstieg von hybriden Arbeitsplätzen dazu beiträgt. Einer kürzlich erschienenen Studie von Trend Micro zufolge sind 43 Prozent der weltweit befragten Unternehmen der Meinung, die Vergrößerung der IT-Umgebung würde außer Kontrolle geraten.
Unternehmen sollten daher auf eine umfassende Virtualisierung in der Cloud achten, da Kriminelle fehlerhaft konfigurierte Umgebungen unmittelbar ausnutzen. Sie verwenden dafür mehr und mehr neue Technologien wie Cloud-basiertes Kryptomining und Cloud-Tunneling. Insbesondere das Cloud-Tunneling nutzen Angreifer zum Umleiten des Malware-Datenverkehrs oder das Hosten von Phishing-Webseiten.
Jon Clay, Vice President of Threat Intelligence bei Trend Micro, erläutert die Gefahren: „Neue und aufstrebende Bedrohungsgruppen entwickeln ihr Geschäftsmodell weiter und fokussieren ihre Angriffe mit noch größerer Präzision.“ Daher ist es dem Experten zufolge wichtig für Unternehmen, ihr Risiko zu reduzieren, indem sie die eigene stets wachsende, digitale Arbeitsoberfläche im Überblick haben und diese auch absichern. Sein Fazit ist, mit Hilfe einer einheitlichen Cybersicherheitsplattform eine fundierte Ausgangslage zu schaffen.
(ID:48607616)
:quality(80)/p7i.vogel.de/wcms/aa/df/aadf990838cfd9899b060da1e47da217/0104847793.jpeg "Ransomware-Attacken werden immer häufiger, die Forderungen immer dreister. (Bild: ryanking999 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/98/32989de8f2e12c3d9cde23034421f333/0110982118.jpeg "Ransomware und Phishing führen die Angriffsriege mit deutlichem Vorsprung an. IBM und Lookout präsentieren Ergebnisse ihrer Untersuchungen zu den häufigsten Cyber-Straftaten. (Bild: vchalup - stock.adobe.com)")