06.02.20 - IT Security-Telegramm
SophosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet
Im Jahr 2019 waren insbesondere städtische Verwaltungen von Ransomware-Angriffen also von Erpressersoftware betroffen
06.02.20 - Gefährlicher Trend: Ransomware-Angriffe auf städtische Einrichtungen in 2019 um 60 Prozent gestiegen
Im Jahr 2019 waren insbesondere städtische Verwaltungen von Ransomware-Angriffen also von Erpressersoftware betroffen. So wurden laut den Sicherheitsexperten von Kaspersky seit Januar bislang mehr als 174 kommunale Einrichtungen (beziehungsweise über 3.000 einzelne Dienststellen) weltweit von Ransomware attackiert darunter vor allem Schulen (61 Prozent), Rathäuser (29 Prozent) und medizinische Einrichtungen (sieben Prozent). Das entspricht einem Anstieg von 60 Prozent gegenüber dem Vorjahr. Die Lösegeldforderungen betrugen bis zu fünf Millionen US-Dollar, doch dürften die tatsächlichen Folgekosten noch höher ausgefallen sein. Insgesamt machten die Kaspersky-Forscher drei Schädlingsfamilien (Ryuk, Purga und Stop) aus, die es im Untersuchungszeitraum insbesondere explizit auf städtische Einrichtungen abgesehen haben; hier war Deutschland mit 8,6 Prozent weltweit am häufigsten vom Ryuk-Schädling betroffen. Der Bericht über Angriffe auf öffentliche Verwaltungen ist als "Story of the Year 2019" Teil des Kaspersky Security Bulletin 2019/2020.
06.02.20 - Egal, ob es um Spear-Phishing, Malware oder Ransomware geht: Kriminelle finden neue Wege, Unternehmen anzugreifen und ihre Sicherheit zu gefährden
Führungskräfte arbeiten heute in einer service-dominierten Welt. Die Tage der IT-Investitionsausgaben gehören der Vergangenheit an. Entscheidungen werden nicht mehr im Hinblick auf Jahre oder Quartale getroffen, sondern basierend auf einer schnellen Anpassungsfähigkeit, durch die Führungskräfte in modernen Geschäftsumgebungen wettbewerbsfähig bleiben. Infolgedessen verändert sich die Zusammenstellung von Führungsriegen. Es gibt immer weniger Vorstandsetagen, in denen ältere Führungskräfte das Sagen haben. Denn zur Führungskompetenz gehören mehr und mehr auch das Know-how und die Fertigkeiten, die für den Erfolg in den heutigen technologiegestützten Branchen so unerlässlich sind. Während sich Führungskräfte 2020 und darüber hinaus weiterentwickeln werden, können wir davon ausgehen, dass Führungsebenen und IT-Abteilungen einander stärker annähern werden, um einen Grundkonsens zu finden und die Organisation erfolgreich zu modernisieren, zu digitalisieren und zu transformieren.
06.02.20 - Neue Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln
SophosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, dass Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln. Neben der neuen Angriffstaktik belegt ein weiterer interessanter Fund, dass sich ein anderer Trend fortzusetzen scheint: Kriminelle filtern immer häufiger Daten heraus, bevor die eigentliche Ransomware-Attacke startet. Die entwendeten Daten könnten zu einem späteren Zeitpunkt für Erpressungen, auch in Zusammenhang mit der DSGVO, verwendet werden. Ähnliches Verhalten konnten die SophosLabs zum Beispiel bei Ransomware-Gruppen wie Bitpaymer feststellen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
05.02.20 - Formjacking Die neue unsichtbare Bedrohung im Cyberspace
05.02.20 - SentinelOne ruft Forschungslabor SentinelLabs ins Leben
05.02.20 - GlobalSign schließt 2019 mit 10 Millionen weltweit verwendeten digitalen Signaturen ab