Aktuelles, Branche, Studien - geschrieben von cp am Samstag, März 2, 2019 14:48 - noch keine Kommentare
Rapid7 veröffentlicht Cybersecurity-Bericht für das vierte Quartal 2018
Analyse der aktuellen Sicherheitsbedrohungen
[datensicherheit.de, 02.03.2019] Rapid7 hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der die größten Bedrohungen, Trends und Muster in der Cybersecurity-Landschaft im vierten Quartal 2018 sowie über das gesamte Jahr 2018 hinweg analysiert.
Die wichtigsten Erkenntnisse im Überblick:
- Die Sicherheitsforscher sahen 2018 einen Anstieg in der Zahl mutwilliger und ausgeklügelter Cyberangreifer, die willens und in der Lage sind, in Forschung, Entwicklung und Diversifizierung ihrer Angriffsmethoden zu investieren.
- Verdächtige Authentifizierungsversuche waren bei weitem die am häufigsten beobachtete Gruppe von Sicherheitsvorfällen in Organisationen: Angreifer versuchten dabei, gestohlene Anmeldeinformationen zu nutzen.
- Eine Vielzahl von Branchen war einer größeren Bandbreite von Bedrohungsereignissen ausgesetzt, was darauf hindeutet, dass jede neue Bedrohung schließlich auch jede Branche betreffen kann.
- Der Remote-Zugriff war der häufigste Bedrohungsereignistyp für kleine wie große Organisationen.
- Port 5555/TCP – als Schnittstelle für die Android Debug Bridge (ADB) – ist ein neuer Angriffsvektor der Wahl für aufstrebende Cryptominer, die von illegalen IPTV-Boxen und anderen Android-Geräten mit offenem ADB-Port profitieren möchten.
Im vierten Quartal sahen die Rapid7-Sicherheitsexperten eine große Anzahl von bösartigen Aktivitäten, die auf die Informations- und Finanzbranche abzielten. Daneben verzeichneten sie einen Anstieg der Zugriffe auf den Beherbergungssektor, der aufgrund der vielen verarbeiteten und gespeicherten personenbezogenen und finanziellen Daten ebenfalls ein attraktives Ziel für Hacker darstellt.
Gefälschte Service- oder Login-Köder zur Sammlung von Nutzerdaten
Gefälschte Service- oder Login-Köder sind für die Angreifer nach wie vor ein erfolgreiches Tool zum Sammeln von Nutzerdaten, wobei DocuSign-, Dropbox- und Microsoft-orientierte Dienste oft das Ziel der Wahl sind.
Der Bericht basiert auf anonymisierten Daten aus der Rapid7 Insight Cloud sowie Erkenntnissen des Rapid7 Managed Detection and Response-Teams. Er soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln.
Weitere Informationen zum Thema:
Rapid7
Quarterly Threat Report: Q4 and 2018 Wrap-Up
datensicherheit.de, 11.02.2019
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit
datensicherheit.de, 24.07.2018
Pentester finden gravierende IT-Sicherheitsschwachstellen in Unternehmen
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren