Cyberbedrohungen
Der Security-RückKlick 2024 KW 16
Ransomware-Landschaft in H2 2023 noch bedrohlicher, drei Gruppen dominieren, Kommentar zeigt, Angriffe sind häufiger politisch motiviert und auf Datendiebstahl ausgerichtet, BKA schließt kriminellen Online-Marktplatz, neue Cyberspionage-Backdoor.
Mehr aktive RaaS-Gruppen in H2 2023
Unser aktueller Bericht zur Lage und den Trends der Ransomware-Landschaft in der zweiten Hälfte 2023 verdeutlicht, dass die Gruppen LockBit, BlackCat und Clop für die meisten Angriffe mit der höchsten Anzahl an Opferunternehmen verantwortlich waren.
H2 2023: bedrohlich, aber Sicherheit möglich
Die Ransomware-Landschaft war in der zweiten Hälfte 2023 noch bedrohlicher dar als vorher. Doch sind Unternehmen diesen Angriffen nicht schutzlos ausgeliefert. Strategien mit Best Practices und Detection and Response-Lösungen minimieren das Risiko.
Neue Variante von Cyberspionage-Backdoor
Der Cyberspionage-Akteur Earth Hundun zielt auf den Technologie- und Regierungssektor und hat seine Waterbear-Backdoor kontinuierlich weiterentwickelt. Dies führte zu der bisher fortschrittlichsten Variante Deuterbear – eine detaillierte Analyse.
Zeitenwende bei Ransomware-Angriffen
Ransomware-Angriffe haben immer häufiger eine politische Zielsetzung. Dabei geht es dann nicht mehr in erster Linie um Lösegelderpressung, sondern der Datendiebstahl steht im Mittelpunkt und die Sabotage des Betriebs der Opfer – eine Analyse.
BKA schließt kriminellen Online-Marktplatz
Das BKA hat einen Online-Marktplatz für Dienste insbesondere zur Umgehung von Virenschutz aber auch für Datendiebstahl-Software, vom Netz genommen. Angeboten wurde auch, die Wirksamkeit gleich zu überprüfen.
Groß angelegte Brute-Force-Angriffe
Die Talos-Forscher von Cisco warnen vor groß angelegten Brute-Force-Angriffen auf Anmeldedaten, die seit mindestens 18. März 2024 auf mehrere Ziele abzielen, darunter VPN-Dienste, Authentifizierungsschnittstellen für Webanwendungen und SSH-Dienste.