Aktuelles, Branche - geschrieben von dp am Montag, Januar 22, 2024 16:10 - noch keine Kommentare
Ransomware-Angriffe: Im Vergleich zum Vorjahr Anstieg um 85 Prozent
Stellungnahme zur Ransomware-Bedrohung – Dr. Martin J. Krämer kommentiert aktuellen Cyber Threat Intelligence Report der NCCGroup
[datensicherheit.de, 22.01.2024] Kürzlich wurde der „Cyber Threat Intelligence Report“ der NCCGroup veröffentlicht, welcher Ransomware-Angriffe bis November 2023 abdeckt – bereits in diesem November sei ein deutlicher Anstieg von Ransomware-Angriffen – im Vergleich zu vorangegangenen Zeiträumen – verzeichnet worden. „Diese neuen Daten deuten darauf hin, dass das Jahr 2024 turbulent werden könnte“, kommentiert Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme und betont: „Es ist immer gut, wenn Berichte rasch veröffentlicht werden, damit die aktuelle Situation der Cyber-Angriffe eingeschätzt werden kann.“ Dafür sei es hilfreich, wenn Daten vor einem oder zwei Quartalen (oder sogar aus dem letzten Jahr) verglichen würden.
Dr. Martin J. Krämer empfiehlt, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnen sollte!
Im November 2023 beobachtete Ransomware-Angriffe könnten alarmierender Trend sein
Was den vorliegenden Bericht so alarmierend mache, sei die Tatsache, „dass die im November beobachteten Angriffe aus vergleichenden Blickwinkeln einen erheblichen Anstieg der Zahl der Angriffe ergeben haben“:
- „Die Zahl der Angriffe von Januar bis November 2023 ist um etwa 85 Prozent höher als im gleichen Zeitraum des vorherigen Jahres.“
- „Die Zahl der Angriffe allein im November 2023 ist um 67 Prozent höher als im November 2022.“
- „Im November 2022 gab es 30 Prozent mehr Ransomware-Angriffe als im Oktober 2022“
Nordamerika mit 50 Prozent der Ransomware-Angriffe meistbetroffene Region
Die von der NCCGroup beobachteten Hauptakteure seien die Gruppen „Lockbit 3.0“, „BlackCat“ und „Play“ gewesen – die am stärksten betroffenen Branchen Industrie, Konsumgüter, Gesundheitswesen und Technologie. Dabei sei Nordamerika mit 50 Prozent der Angriffe die meistbetroffene Region, gefolgt von Europa mit 30 Prozent.
Dr. Krämer unterstreicht: „Da die Partner dieser Gruppen Phishing als einen der ersten Angriffsvektoren nutzen, ist es wichtig zu gewährleisten, dass das Jahr 2024 mit einer mehrschichtigen Verteidigung beginnt. Diese sollte den Schutz von E-Mails, des Netzwerks, der Endpunkte sowie Security-Awareness-Trainings umfassen.“
Ransomware-Gruppen attackieren nicht nur mit klassischen E-Mails, sondern agieren zunehmend kreativer…
Unternehmen sollten ihre Mitarbeiter jedoch nicht nur zum Thema Phishing schulen, sondern ganzheitlich, um alle Gebiete des sogenannten Social Engineerings abzudecken. Letztlich attackierten Ransomware-Gruppen nicht nur mit klassischen E-Mails, sondern agierten zunehmend kreativer, wie der Vorfall bei retool gezeigt habe.
Dort war ein IT-Mitarbeiter auf eine SMS hereingefallen und wurde bei der Multi-Faktor-Authentifizierung mit einer KI-gefälschten Stimme ausgetrickst. Deshalb sollten auch neue Möglichkeiten wie sogenannte Voice Fakes und Deepfakes zwingend Teil der Aufklärungskampagnen sein.
Weitere Informationen zum Thema:
nccgroup, November 2023
Cyber Threat Intelligence Report: Ransomware attacks in November rise 67% from 2022
PCMag, Michael Kan, 15.09.2023
Hacker Deepfakes Employee’s Voice in Phone Call to Breach IT Company
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren