25. Mai 2022 Christof Baumgartner

Trend zu Ransomware-Attacken

Der Trend zu Ransomware-Attacken setzt sich fort: Wie schon 2021 bleibt die Methode auch im ersten Quartal 2022 an der Spitze der Cybercrime-Aktivitäten. [...]

Ransomware ist nach wie vor die größte Bedrohung. (c) Pixabay

Das Cisco Talos Incident Response (CTIR) Team, das von der weltweit größten kommerziellen Threat Intelligence Organisation unterstützt wird, hat unlängst seinen vierteljährlichen Threat Assessment Report veröffentlicht. Das Ergebnis: Ransomware ist nach wie vor die größte Bedrohung, die das Team in diesem Quartal verzeichnete. Der Trend vergangener Quartale setzt sich damit seit 2020 nahtlos fort. Im ersten Quartal 2022 kam es auch zu einer Zunahme von Einsätzen im Zusammenhang mit fortgeschrittenen Bedrohungen (APT). Dazu gehörten die vom iranischen Staat gesponserten MuddyWater-APT-Aktivitäten sowie die China zugeordneten Mustang-Panda-Aktivitäten, die USB-Laufwerke zur Verbreitung des PlugX-Remote-Access-Trojaners (RAT) nutzen. Eine mutmaßlich chinesischer Angreifer mit dem Pseudonym »Deep Panda« nutzte die weiterhin bestehende Log4j-Schwachstelle aus.

»Es ist richtig, dass sich Cybersecurity-Bedrohungen in den letzten Monaten verschärft haben – aber viele der Angriffe hätten durchaus verhindert werden können«, so Markus Sageder, Cybersecurity-Experte bei Cisco Österreich. »Aufgrund der Ergebnisse des Cybersecurity-Reports empfehlen wir ausdrücklich eine Zero-Trust-Strategie und den Einsatz von adaptiven Multi-Faktor-Authentifizierungen für alle wichtigen Dienste sowie insbesondere integrierte Endpoint-Detection- und Response-Lösungen.«

Telekombranche häufigstes Ziel

Die am häufigsten angegriffene Branche war die Telekommunikation, die auch im vorangegangenen Quartal an der Spitze rangierte, dicht gefolgt von Organisationen im Bildungswesen und in der öffentlichen Verwaltung. Bei den Ransomware-Attacken im ersten Quartal 2022 wurde keine Ransomware-Familie zweimal beobachtet. Dies ist ein Anzeichen für die Entwicklung zu einer stärkeren Heterogenität der Ransomware-Angreifer, die Cisco Talos bereits im letzten Jahr beobachtet hat. In diesem Quartal traten auch neue Ransomware-Familien auf, darunter Cerber (auch bekannt als CerberImposter), Entropy und Cuba. Auch hochkarätige Ransomware-Familien wie Hive und Conti waren beteiligt.


Mehr Artikel

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*