Schwachstelle Mensch

Schwachstelle Mensch

Der Faktor Mensch: Proofpoint-Studie “The Human Factor” analysiert Nutzerverhalten bei Cyberangriffen. In dieser jährlich durchgeführten Untersuchung geht es um die Rolle der Menschen und deren Verhalten bei Cyberattacken sowie um interessante Muster, die sich aus den Angriffen herausarbeiten lassen. Wichtigstes Ergebnis: Cyberkriminelle fokussieren sich immer stärker auf menschliches Fehlverhalten anstatt auf technische Fehler, um an Geld, […]

Ransomware mittels Threat-Intelligence blockieren

Ransomware mittels Threat-Intelligence blockieren

Ixia einer der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, stellt Unternehmen drei Kernprinzipien vor, damit sie Ransomware angemessen entgegentreten können. Ransomware-Attacken sind zum Lieblings-Tool von Hackern geworden, um Geld zu verdienen. Der jüngste „Data Breach Investigations Report (DBIR)“ von Verizon besagt, dass es sich hierbei um die häufigste Art von Crimeware handelt, da das […]

Globale Infektionskarte der WannaCry-Ransomware

Globale Infektionskarte der WannaCry-Ransomware

Check Point zeigt das Ausmaß des weit verbreiteten Auftretens der internationalen Ransomware “WannaCry” anhand einer neuen „Check Point WannaCry Ransomware-Infektionskarte“. Die neue interaktive Karte findet sich unter: WannaCry Ransomware Infection Map. Check-Point-Forscher untersuchen die Ransomware-Kampagne bereits seit ihrem erstmaligen Auftreten. Die Forscher waren in der Lage, 34.300 Angriffsversuche in 97 Ländern und mit durchschnittlich einem Versuch […]

Downloader-Malware „Nemucod“ entdeckt

Downloader-Malware „Nemucod“ entdeckt

Unit 42, das Malware-Forschungsteam von Palo Alto Networks, hat eine Angriffswelle der Downloader-Malware „Nemucod“, die Zugangsdaten stiehlt, entdeckt. Die Angreifer nutzen hierbei mit Malware „bewaffnete“ Dokumente und stark verschleierten Javascript-Code, um verschiedene Malware-Nutzlasten an Opfer in Unternehmen auszuliefern, insbesondere einen Credential-Stealing-Trojaner. Die Kampagne verdeutlich erneut die Attraktivität von Anmeldedaten für Angreifer, die diese stehlen und […]

Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

Google-Docs-Attacke – weit mehr als ein Phishing-Angriff

Auf den ersten Blick erscheint die aktuelle Google Docs-Attacke ein weiteres Phishing-Beispiel zu sein. Tatsächlich aber handelt es sich laut Michael Veit, Technology Evangelist bei Sophos, um etwas ganz anderes: „Zuallererst muss man diese Attacke als Missbrauch von Googles APIs verstehen, also der Schnittstelle, die die Google-Funktionalität sicherstellt – auch wenn der Angriff zunächst als […]

Eine von fünfzig E-Mails enthält Malware

Eine von fünfzig E-Mails enthält Malware

Besonders bei Phishing, Webangriffen und Malware stammt die Quelle der Bedrohungen häufig aus Deutschland. So ist Deutschland die zweitgrößte Quelle für Phishing, die drittgrößte Quelle für Webattacken und der fünftgrößte Ausgangspunkt für Webattacken weltweit. Prozentual am häufigsten sind dabei Großunternehmen mit mehr als 2500 Mitarbeitern betroffen – dort enthielt eine von fünfzig E-Mails Malware. Darüber […]

Der Weg von Ransomware – vom Quälgeist zur ernstzunehmenden Bedrohung

Der Weg von Ransomware – vom Quälgeist zur ernstzunehmenden Bedrohung

Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie der Trojaner „Cryzip“ sorgten bereits 2006 für Ärger – damals allerdings noch mit einem sehr kleinen und regional begrenzten Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem Auftreten des ersten globalen Superstars „CryptoLocker“ […]

Unternehmen sind nicht gegen Angriffe auf Mobilgeräte gefeit

Unternehmen sind nicht gegen Angriffe auf Mobilgeräte gefeit

Eine neue Studie von Dimensional Research zeigt, dass fast zwei Drittel (64 Prozent) aller Organisationen einen mobilen Cyberangriff wahrscheinlich nicht abwehren könnten. Zwanzig Prozent sagen, ihr Unternehmen hätte bereits einen erfolgreichen Angriff auf die Sicherheit ihrer Mobilgeräte erlebt. Weitere 24 Prozent wussten nicht, ob die Geräte ihrer Mitarbeiter bereits angegriffen worden waren. Die Studie „The […]

Alarmierende Zunahme politisch motivierter Cyber-Attacken

Alarmierende Zunahme politisch motivierter Cyber-Attacken

Cyberkriminelle haben 2016 mit ihren Aktivitäten eine neue Dimension erreicht. Außergewöhnliche Angriffe wie millionenschwere virtuelle Banküberfälle oder die offenkundig staatlich-induzierten Versuche, den US-Wahlkampf zu beeinflussen, stechen besonders hervor. Das zeigt die 22. Auflage des Internet-Security-Threat-Report (ISTR) von Symantec. Der jährlich erscheinende Bericht bietet einen umfassenden Überblick über die weltweite Bedrohungslandschaft. Er gibt zudem ausführliche Einblicke in […]

Ransomware zielt vorrangig auf vier Branchen

Ransomware zielt vorrangig auf vier Branchen

Der Global-Threat-Intelligence-Report 2017 von NTT Security  zeigt unter anderem, dass 77 Prozent der gefundenen Ransomware auf die vier Sektoren Business und Professional Services, öffentliche Verwaltung, Gesundheitswesen und Einzelhandel entfielen. Phishing-Angriffe sind für drei Viertel der vorhandenen Malware verantwortlich und für ein Drittel aller Authentifizierungsversuche werden lediglich 25 verschiedene Passwörter genutzt. Der Global-Threat-Intelligence-Report (GTIR) analysiert Daten […]