Aktuelles, Branche, Studien - geschrieben von cp am Samstag, März 2, 2019 14:48 - noch keine Kommentare
Rapid7 veröffentlicht Cybersecurity-Bericht für das vierte Quartal 2018
Analyse der aktuellen Sicherheitsbedrohungen
[datensicherheit.de, 02.03.2019] Rapid7 hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der die größten Bedrohungen, Trends und Muster in der Cybersecurity-Landschaft im vierten Quartal 2018 sowie über das gesamte Jahr 2018 hinweg analysiert.
Die wichtigsten Erkenntnisse im Überblick:
- Die Sicherheitsforscher sahen 2018 einen Anstieg in der Zahl mutwilliger und ausgeklügelter Cyberangreifer, die willens und in der Lage sind, in Forschung, Entwicklung und Diversifizierung ihrer Angriffsmethoden zu investieren.
- Verdächtige Authentifizierungsversuche waren bei weitem die am häufigsten beobachtete Gruppe von Sicherheitsvorfällen in Organisationen: Angreifer versuchten dabei, gestohlene Anmeldeinformationen zu nutzen.
- Eine Vielzahl von Branchen war einer größeren Bandbreite von Bedrohungsereignissen ausgesetzt, was darauf hindeutet, dass jede neue Bedrohung schließlich auch jede Branche betreffen kann.
- Der Remote-Zugriff war der häufigste Bedrohungsereignistyp für kleine wie große Organisationen.
- Port 5555/TCP – als Schnittstelle für die Android Debug Bridge (ADB) – ist ein neuer Angriffsvektor der Wahl für aufstrebende Cryptominer, die von illegalen IPTV-Boxen und anderen Android-Geräten mit offenem ADB-Port profitieren möchten.
Im vierten Quartal sahen die Rapid7-Sicherheitsexperten eine große Anzahl von bösartigen Aktivitäten, die auf die Informations- und Finanzbranche abzielten. Daneben verzeichneten sie einen Anstieg der Zugriffe auf den Beherbergungssektor, der aufgrund der vielen verarbeiteten und gespeicherten personenbezogenen und finanziellen Daten ebenfalls ein attraktives Ziel für Hacker darstellt.
Gefälschte Service- oder Login-Köder zur Sammlung von Nutzerdaten
Gefälschte Service- oder Login-Köder sind für die Angreifer nach wie vor ein erfolgreiches Tool zum Sammeln von Nutzerdaten, wobei DocuSign-, Dropbox- und Microsoft-orientierte Dienste oft das Ziel der Wahl sind.
Der Bericht basiert auf anonymisierten Daten aus der Rapid7 Insight Cloud sowie Erkenntnissen des Rapid7 Managed Detection and Response-Teams. Er soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln.
Weitere Informationen zum Thema:
Rapid7
Quarterly Threat Report: Q4 and 2018 Wrap-Up
datensicherheit.de, 11.02.2019
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit
datensicherheit.de, 24.07.2018
Pentester finden gravierende IT-Sicherheitsschwachstellen in Unternehmen
Aktuelles, Experten, Veranstaltungen - Sep 21, 2023 12:23 - noch keine Kommentare
collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
weitere Beiträge in Experten
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Bundesverwaltungsgericht: Anlasslose und flächendeckende Vorratsdatenspeicherung vollständig europarechtswidrig
Branche, Aktuelles, Studien - Sep 21, 2023 12:32 - noch keine Kommentare
Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
weitere Beiträge in Branche
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren