Aktuelles, Branche, Studien - geschrieben von cp am Samstag, März 2, 2019 14:48 - noch keine Kommentare
Rapid7 veröffentlicht Cybersecurity-Bericht für das vierte Quartal 2018
Analyse der aktuellen Sicherheitsbedrohungen
[datensicherheit.de, 02.03.2019] Rapid7 hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der die größten Bedrohungen, Trends und Muster in der Cybersecurity-Landschaft im vierten Quartal 2018 sowie über das gesamte Jahr 2018 hinweg analysiert.
Die wichtigsten Erkenntnisse im Überblick:
- Die Sicherheitsforscher sahen 2018 einen Anstieg in der Zahl mutwilliger und ausgeklügelter Cyberangreifer, die willens und in der Lage sind, in Forschung, Entwicklung und Diversifizierung ihrer Angriffsmethoden zu investieren.
- Verdächtige Authentifizierungsversuche waren bei weitem die am häufigsten beobachtete Gruppe von Sicherheitsvorfällen in Organisationen: Angreifer versuchten dabei, gestohlene Anmeldeinformationen zu nutzen.
- Eine Vielzahl von Branchen war einer größeren Bandbreite von Bedrohungsereignissen ausgesetzt, was darauf hindeutet, dass jede neue Bedrohung schließlich auch jede Branche betreffen kann.
- Der Remote-Zugriff war der häufigste Bedrohungsereignistyp für kleine wie große Organisationen.
- Port 5555/TCP – als Schnittstelle für die Android Debug Bridge (ADB) – ist ein neuer Angriffsvektor der Wahl für aufstrebende Cryptominer, die von illegalen IPTV-Boxen und anderen Android-Geräten mit offenem ADB-Port profitieren möchten.
Im vierten Quartal sahen die Rapid7-Sicherheitsexperten eine große Anzahl von bösartigen Aktivitäten, die auf die Informations- und Finanzbranche abzielten. Daneben verzeichneten sie einen Anstieg der Zugriffe auf den Beherbergungssektor, der aufgrund der vielen verarbeiteten und gespeicherten personenbezogenen und finanziellen Daten ebenfalls ein attraktives Ziel für Hacker darstellt.
Gefälschte Service- oder Login-Köder zur Sammlung von Nutzerdaten
Gefälschte Service- oder Login-Köder sind für die Angreifer nach wie vor ein erfolgreiches Tool zum Sammeln von Nutzerdaten, wobei DocuSign-, Dropbox- und Microsoft-orientierte Dienste oft das Ziel der Wahl sind.
Der Bericht basiert auf anonymisierten Daten aus der Rapid7 Insight Cloud sowie Erkenntnissen des Rapid7 Managed Detection and Response-Teams. Er soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln.
Weitere Informationen zum Thema:
Rapid7
Quarterly Threat Report: Q4 and 2018 Wrap-Up
datensicherheit.de, 11.02.2019
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit
datensicherheit.de, 24.07.2018
Pentester finden gravierende IT-Sicherheitsschwachstellen in Unternehmen
Aktuelles, Experten - Juli 3, 2025 0:32 - noch keine Kommentare
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
weitere Beiträge in Experten
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren