Cyberbedrohungen
Der Security-RückKlick 2024 KW 37
Ransomware im Wandel: mehr Geld bei weniger Angriffen, welche Gruppen aktuell die Stars der Szene sind, Schaden durch manipulierte und bösartige KI-Systeme, Sicherheit hat höchste Priorität beim Kauf von smarten Geräten und mehr.
Mehr Geld bei weniger Angriffen
Die jüngsten Entwicklungen bei Ransomware-Angriffen zeichnen ein komplexes Bild: Während die Anzahl der Lösegeldzahlungen insgesamt zurückzugehen scheint, steigen die Summen offenbar stark an. Was passiert und wie sollten Unternehmen reagieren?
Schaden durch fehlgerichtete KI
Auch KI-Systeme sind vor Manipulation, böswillige Nutzung und sonstige Fehlausrichtung nicht gefeit. Rogue KI kann in verschiedener Ausprägung großen Schaden anrichten. Das Verständnis der aufkommenden Gefahren ist die Grundlage für den Schutz davor.
Die „Stars“ der Ransomware-Szene
In der Welt der Cyberkriminellen bringt ständiger Wandel regelmäßig Akteure hervor, die durch immer ausgefeiltere Techniken und Taktiken auffallen. Besonders dynamisch ist die Ransomware-Szene. Welche Gruppen sollten jetzt im Auge behalten werden?
Earth Lusca mit neuer Backdoor
Der chinesisch sprechende Bedrohungsakteur Earth Lusca nutzt eine neue, in Golang geschriebene „verschleierte“ Multiplattform-Backdoor, KTLVdoor, die sich als unterschiedliche System Utilities ausgibt und sowohl als Windows- als auch Linux-Version existiert.
Sicherheit hat Priorität bei Käufern
IT-Sicherheit zählt in Deutschland zu den entscheidenden Kaufkriterien bei smarten technischen Geräten, so eine Umfrage des BSI. Für 76,5 % der Befragten ist IT-Sicherheit „wichtig“ oder „sehr wichtig“. 80,4 % ist Benutzerfreundlichkeit wichtig.
Refresh-Einträge als neue Angriffstaktik
Neue Taktik in großen Phishing-Kampagnen: Angreifer nutzen die Refresh-Einträge in HTTP-Headern. Durch das Einbetten bösartiger URLs in den Antwort-Header einer Webseite wird das Opfer automatisch auf bösartige Webseiten weitergeleitet. Dann fälschen sie Anmeldeseiten bekannter Anbieter, um die Kennwörter der Benutzer zu stehlen.