Aktuelles, Branche - geschrieben von dp am Montag, Januar 22, 2024 16:10 - noch keine Kommentare
Ransomware-Angriffe: Im Vergleich zum Vorjahr Anstieg um 85 Prozent
Stellungnahme zur Ransomware-Bedrohung – Dr. Martin J. Krämer kommentiert aktuellen Cyber Threat Intelligence Report der NCCGroup
[datensicherheit.de, 22.01.2024] Kürzlich wurde der „Cyber Threat Intelligence Report“ der NCCGroup veröffentlicht, welcher Ransomware-Angriffe bis November 2023 abdeckt – bereits in diesem November sei ein deutlicher Anstieg von Ransomware-Angriffen – im Vergleich zu vorangegangenen Zeiträumen – verzeichnet worden. „Diese neuen Daten deuten darauf hin, dass das Jahr 2024 turbulent werden könnte“, kommentiert Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme und betont: „Es ist immer gut, wenn Berichte rasch veröffentlicht werden, damit die aktuelle Situation der Cyber-Angriffe eingeschätzt werden kann.“ Dafür sei es hilfreich, wenn Daten vor einem oder zwei Quartalen (oder sogar aus dem letzten Jahr) verglichen würden.
Dr. Martin J. Krämer empfiehlt, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnen sollte!
Im November 2023 beobachtete Ransomware-Angriffe könnten alarmierender Trend sein
Was den vorliegenden Bericht so alarmierend mache, sei die Tatsache, „dass die im November beobachteten Angriffe aus vergleichenden Blickwinkeln einen erheblichen Anstieg der Zahl der Angriffe ergeben haben“:
- „Die Zahl der Angriffe von Januar bis November 2023 ist um etwa 85 Prozent höher als im gleichen Zeitraum des vorherigen Jahres.“
- „Die Zahl der Angriffe allein im November 2023 ist um 67 Prozent höher als im November 2022.“
- „Im November 2022 gab es 30 Prozent mehr Ransomware-Angriffe als im Oktober 2022“
Nordamerika mit 50 Prozent der Ransomware-Angriffe meistbetroffene Region
Die von der NCCGroup beobachteten Hauptakteure seien die Gruppen „Lockbit 3.0“, „BlackCat“ und „Play“ gewesen – die am stärksten betroffenen Branchen Industrie, Konsumgüter, Gesundheitswesen und Technologie. Dabei sei Nordamerika mit 50 Prozent der Angriffe die meistbetroffene Region, gefolgt von Europa mit 30 Prozent.
Dr. Krämer unterstreicht: „Da die Partner dieser Gruppen Phishing als einen der ersten Angriffsvektoren nutzen, ist es wichtig zu gewährleisten, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnt. Diese sollte den Schutz von E-Mails, des Netzwerks, der Endpunkte sowie Security-Awareness-Trainings umfassen.“
Ransomware-Gruppen attackieren nicht nur mit klassischen E-Mails, sondern agieren zunehmend kreativer…
Unternehmen sollten ihre Mitarbeiter jedoch nicht nur zum Thema Phishing schulen, sondern ganzheitlich, um alle Gebiete des sogenannten Social Engineerings abzudecken. Letztlich attackierten Ransomware-Gruppen nicht nur mit klassischen E-Mails, sondern agierten zunehmend kreativer, wie der Vorfall bei retool gezeigt habe.
Dort war ein IT-Mitarbeiter auf eine SMS hereingefallen und wurde bei der Multi-Faktor-Authentifizierung mit einer KI-gefälschten Stimme ausgetrickst. Deshalb sollten auch neue Möglichkeiten wie sogenannte Voice Fakes und Deepfakes zwingend Teil der Aufklärungskampagnen sein.
Weitere Informationen zum Thema:
nccgroup, November 2023
Cyber Threat Intelligence Report: Ransomware attacks in November rise 67% from 2022
PCMag, Michael Kan, 15.09.2023
Hacker Deepfakes Employee’s Voice in Phone Call to Breach IT Company
Aktuelles, Experten - Nov 4, 2024 17:21 - noch keine Kommentare
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
weitere Beiträge in Experten
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
- Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
Branche, Aktuelles - Nov 1, 2024 20:32 - noch keine Kommentare
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
weitere Beiträge in Branche
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
- it-sa Expo&Congress 2024 schloss mit starkem Andrang: 25.830 Fachbesucher und 897 Aussteller
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren