Aktuelles, Branche, Studien - geschrieben von cp am Samstag, März 2, 2019 14:48 - noch keine Kommentare
Rapid7 veröffentlicht Cybersecurity-Bericht für das vierte Quartal 2018
Analyse der aktuellen Sicherheitsbedrohungen
[datensicherheit.de, 02.03.2019] Rapid7 hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der die größten Bedrohungen, Trends und Muster in der Cybersecurity-Landschaft im vierten Quartal 2018 sowie über das gesamte Jahr 2018 hinweg analysiert.
Die wichtigsten Erkenntnisse im Überblick:
- Die Sicherheitsforscher sahen 2018 einen Anstieg in der Zahl mutwilliger und ausgeklügelter Cyberangreifer, die willens und in der Lage sind, in Forschung, Entwicklung und Diversifizierung ihrer Angriffsmethoden zu investieren.
- Verdächtige Authentifizierungsversuche waren bei weitem die am häufigsten beobachtete Gruppe von Sicherheitsvorfällen in Organisationen: Angreifer versuchten dabei, gestohlene Anmeldeinformationen zu nutzen.
- Eine Vielzahl von Branchen war einer größeren Bandbreite von Bedrohungsereignissen ausgesetzt, was darauf hindeutet, dass jede neue Bedrohung schließlich auch jede Branche betreffen kann.
- Der Remote-Zugriff war der häufigste Bedrohungsereignistyp für kleine wie große Organisationen.
- Port 5555/TCP – als Schnittstelle für die Android Debug Bridge (ADB) – ist ein neuer Angriffsvektor der Wahl für aufstrebende Cryptominer, die von illegalen IPTV-Boxen und anderen Android-Geräten mit offenem ADB-Port profitieren möchten.
Im vierten Quartal sahen die Rapid7-Sicherheitsexperten eine große Anzahl von bösartigen Aktivitäten, die auf die Informations- und Finanzbranche abzielten. Daneben verzeichneten sie einen Anstieg der Zugriffe auf den Beherbergungssektor, der aufgrund der vielen verarbeiteten und gespeicherten personenbezogenen und finanziellen Daten ebenfalls ein attraktives Ziel für Hacker darstellt.
Gefälschte Service- oder Login-Köder zur Sammlung von Nutzerdaten
Gefälschte Service- oder Login-Köder sind für die Angreifer nach wie vor ein erfolgreiches Tool zum Sammeln von Nutzerdaten, wobei DocuSign-, Dropbox- und Microsoft-orientierte Dienste oft das Ziel der Wahl sind.
Der Bericht basiert auf anonymisierten Daten aus der Rapid7 Insight Cloud sowie Erkenntnissen des Rapid7 Managed Detection and Response-Teams. Er soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln.
Weitere Informationen zum Thema:
Rapid7
Quarterly Threat Report: Q4 and 2018 Wrap-Up
datensicherheit.de, 11.02.2019
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit
datensicherheit.de, 24.07.2018
Pentester finden gravierende IT-Sicherheitsschwachstellen in Unternehmen
Aktuelles, Experten - Aug. 15, 2025 0:20 - noch keine Kommentare
Gefragte BfDI-Informationsbroschüre wurde aktualisiert
weitere Beiträge in Experten
- Gemischt: eco-Kommentar zur 100-Tage-Bilanz der neuen Bundesregierung
- Humanoide Roboter: Ergänzung und Erweiterung bestehender Technologien statt deren Ersatz
- Abu Dhabi equips „The Games of the Future 2025“ with a range of phygital disciplines
- „The Games of the Future 2025″: Abu Dhabi rüstet Spiele der Zukunft 2025 mit einer Reihe Phygital-Disziplinen aus
- 13. Expanded Conference in Linz: Erneut Schaufenster der internationalen digitalen Kunst- und Forschungsszene
Aktuelles, Branche, Studien - Aug. 17, 2025 18:49 - noch keine Kommentare
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool
weitere Beiträge in Branche
- KI-Einsatz: Studie offenbart dringenden Handlungsbedarf für Schulungen und Richtlinien
- Mehr digitale Souveränität und Resilienz – Cybersicherheit neu gedacht
- Windows: Microsoft schloss sechs von Check Point entdeckte Sicherheitslücken
- LumaSpy: Android-Spyware als Bedrohung für Privatpersonen und Unternehmen
- Armis rät Flughäfen dringend, ihre Cybersicherheit auf den Prüfstand zu stellen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren