Trend zu Ransomware-Attacken

Der Trend zu Ransomware-Attacken setzt sich fort: Wie schon 2021 bleibt die Methode auch im ersten Quartal 2022 an der Spitze der Cybercrime-Aktivitäten. [...]

Ransomware ist nach wie vor die größte Bedrohung. (c) Pixabay

Das Cisco Talos Incident Response (CTIR) Team, das von der weltweit größten kommerziellen Threat Intelligence Organisation unterstützt wird, hat unlängst seinen vierteljährlichen Threat Assessment Report veröffentlicht. Das Ergebnis: Ransomware ist nach wie vor die größte Bedrohung, die das Team in diesem Quartal verzeichnete. Der Trend vergangener Quartale setzt sich damit seit 2020 nahtlos fort. Im ersten Quartal 2022 kam es auch zu einer Zunahme von Einsätzen im Zusammenhang mit fortgeschrittenen Bedrohungen (APT). Dazu gehörten die vom iranischen Staat gesponserten MuddyWater-APT-Aktivitäten sowie die China zugeordneten Mustang-Panda-Aktivitäten, die USB-Laufwerke zur Verbreitung des PlugX-Remote-Access-Trojaners (RAT) nutzen. Eine mutmaßlich chinesischer Angreifer mit dem Pseudonym »Deep Panda« nutzte die weiterhin bestehende Log4j-Schwachstelle aus.

»Es ist richtig, dass sich Cybersecurity-Bedrohungen in den letzten Monaten verschärft haben – aber viele der Angriffe hätten durchaus verhindert werden können«, so Markus Sageder, Cybersecurity-Experte bei Cisco Österreich. »Aufgrund der Ergebnisse des Cybersecurity-Reports empfehlen wir ausdrücklich eine Zero-Trust-Strategie und den Einsatz von adaptiven Multi-Faktor-Authentifizierungen für alle wichtigen Dienste sowie insbesondere integrierte Endpoint-Detection- und Response-Lösungen.«

Telekombranche häufigstes Ziel

Die am häufigsten angegriffene Branche war die Telekommunikation, die auch im vorangegangenen Quartal an der Spitze rangierte, dicht gefolgt von Organisationen im Bildungswesen und in der öffentlichen Verwaltung. Bei den Ransomware-Attacken im ersten Quartal 2022 wurde keine Ransomware-Familie zweimal beobachtet. Dies ist ein Anzeichen für die Entwicklung zu einer stärkeren Heterogenität der Ransomware-Angreifer, die Cisco Talos bereits im letzten Jahr beobachtet hat. In diesem Quartal traten auch neue Ransomware-Familien auf, darunter Cerber (auch bekannt als CerberImposter), Entropy und Cuba. Auch hochkarätige Ransomware-Familien wie Hive und Conti waren beteiligt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*