05.09.22 - IT Security-Telegramm
Ein Bericht mit dem Titel "Ransomware: The True Cost to Business Study 2022" zeigt, dass bei 54 Prozent der Unternehmen, die sich für die Zahlung eines Lösegelds entschieden haben, einige oder alle Daten während des Wiederherstellungsprozesses beschädigt wurden – in Deutschland hat dies sogar knapp 70 Prozent der Unternehmen betroffen.
Sophos veröffentlichte ihr "Active Adversary Playbook 2022". Es beschreibt detailliert das Verhalten von Cyberkriminellen, die das Rapid Response Team von Sophos im Jahr 2021 beobachtet hat.
05.09.22 - Attack-Surface-Management-Lösung ermöglicht Identifikation und Schutz von Assets
HackerOne stellt "Attack Resistance Management" (ARM) vor. Dabei handelt es sich um eine neue Art Sicherheitslösung, die hilft, die sogenannte "Attack Resistance Gap" zu schließen. Mit "Attack Resistance Gap" wird die Lücke zwischen dem bezeichnet, was Unternehmen zu schützen imstande sind, und dem, was tatsächlich geschützt werden muss. Diese Lücke entsteht aufgrund unzureichender Kenntnis digitaler Assets, mangelnden Tests und unzureichendem Know-how. Attack Resistance Management kombiniert das Wissen um potenzielle Schwachstellen mit den Fähigkeiten ethischer Hacker, um Unternehmen einen echten Sicherheitsvorteil zu verschaffen.
05.09.22 - Unternehmen zahlen oft mehrfach Lösegeldforderungen
Das XDR-Unternehmen Cybereason veröffentlichte die Ergebnisse ihrer zweiten jährlichen Ransomware-Studie. In einem Jahr, das von beispiellosen Angriffen geprägt ist, hilft die Studie, die wahren Auswirkungen auf Unternehmen besser zu verstehen. Die globale Studie mit 1456 Teilnehmern (150 davon aus Deutschland) zeigt, dass 73 Prozent der Unternehmen im Jahr 2022 (Knapp 69 Prozent in Deutschland) von mindestens einem Ransomware-Angriff betroffen waren. Im Vergleich dazu waren es in der Studie von 2021 nur 55 Prozent. Darüber hinaus zeigt die Studie einmal mehr, dass es sich nicht lohnt, eine Lösegeldforderung zu bezahlen. 80 Prozent der Unternehmen (knapp 82 Prozent in Deutschland), die bezahlt haben, wurden ein zweites Mal Opfer eines Ransomware-Angriffs.
05.09.22 - Florierender Handel mit "schlüsselfertigen" Zugängen unter den Kriminellen
Sophos veröffentlichte ihr "Active Adversary Playbook 2022". Es beschreibt detailliert das Verhalten von Cyberkriminellen, die das Rapid Response Team von Sophos im Jahr 2021 beobachtet hat. Die Untersuchungen zeigen einen Anstieg der Verweildauer der Cyberkriminellen in Unternehmensnetzwerken um 36 Prozent. Der durchschnittliche, unentdeckte Aufenthalt im Netzwerk ohne größere Attacke wie etwa Ransomware liegt bei 34 Tagen. Der Report zeigt auch die Auswirkungen der ProxyShell-Schwachstellen in Microsoft Exchange auf, die Sophos zufolge von einigen Initial Access Brokern (IABs) ausgenutzt wurden, um in Netzwerke einzudringen und den Zugang dann an andere Cybergangster zu verkaufen. "Die Welt der Cyberkriminalität ist unglaublich vielfältig und spezialisiert geworden", sagt John Shier, Senior Security Advisor bei Sophos.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag