09.11.21 - IT Security-Telegramm
Ivanti hat die Ergebnisse einer aktuellen Umfrage zu Phishing-Angriffen vorgestellt.
Seit Beginn der Pandemie haben Phishing- und Malware-Aktivitäten rapide zugenommen, so der aktuelle, von OpenText veröffentlichte "2021 Webroot BrightCloud Threat Report".
09.11.21 - Studie: Übermüdete IT-Teams und schlecht vorbereitete Mitarbeiter verlieren den Kampf gegen Phishing
Ivanti hat die Ergebnisse einer aktuellen Umfrage zu Phishing-Angriffen vorgestellt. Die zentrale Aussage der Studie: Die globale Verlagerung der Arbeit an Remote-Standorte hat sowohl die Zahl der Angriffe, deren Raffinesse und die Auswirkungen von Phishing-Attacken deutlich nach oben getrieben. Fast drei Viertel (74 Prozent) der Befragten gaben an, dass ihr Unternehmen im letzten Jahr Opfer eines Phishing-Angriffs geworden ist, wobei alleine 40 Prozent im letzten Monat einen solchen Angriff erlebt haben. Für die Studie befragte Ivanti über 1.000 IT-Experten in Unternehmen in den USA, Deutschland, Großbritannien, Frankreich, Australien und Japan. Das Volumen von Phishing-Versuchen, so die Untersuchung, hat im letzten Jahr deutlich zugelegt. Acht von zehn Befragten bestätigten, dass die Anzahl der Anläufe zugenommen hat. 85 Prozent stellten darüber hinaus fest, dass diese Versuche immer ausgefeilter werden. Interessant dabei ist die Erkenntnis, dass im letzten Jahr besonders die eigenen IT-Mitarbeiter im Fokus der Cyberkriminellen standen. Fast drei Viertel der Befragten (73 Prozent) gaben an, dass speziell IT-Mitarbeiter Ziel von Phishing-Versuchen waren. Noch gravierender: Beinahe die Hälfte dieser Versuche (47 Prozent) war erfolgreich.
09.11.21 - Report: Cyberkriminelle manipulieren Realität durch destruktive Integritäts-Angriffe
Anlässlich der Black Hat USA 2021 veröffentlichte VMware den siebten jährlichen "Global Incident Response Threat" Report, der zeigt, wie Angreifer die Realität manipulieren und damit eine neue Dimension der Bedrohungslandschaft schaffen. Der Report veranschaulicht einen deutlichen Anstieg destruktiver Angriffe mit Hilfe fortschrittlichster Technologie, die gezielt und ausgefeilt ausgeführt werden. Sie verzerren die digitale Realität, sei es durch Kompromittierung der geschäftlichen Kommunikation (Business Communications Compromise, BCC) oder durch die Manipulation von Zeitangaben. "Wir beobachten heute eine zunehmende Verflechtung zwischen Nationalstaaten und Cyberkriminellen, die zu immer ausgefeilteren und zerstörerischeren Cyberangriffen führt – und dazu kommen noch größere Angriffsflächen durch COVID-19", sagt Tom Kellermann, Head of Cybersecurity Strategy bei VMware. "Die digitale und die physische Welt verschmelzen immer mehr, sodass wirklich alles von versierten Hackern manipuliert werden kann. In der Realität sind Cyberkriminelle im Dark Web oder in Geheimdiensten oft diejenigen, die modernste Technologien wie Künstliche Intelligenz und Machine-Learning als Erstes nutzen." Die Verteidigungslinie steht unter Druck, komplexe Angriffe abzuwehren und gleichzeitig Einblick in neue Umgebungen wie Cloud, Container und Anwendungen für die Geschäftskommunikation zu erhalten. Ein weiteres Ergebnis der Umfrage ist, dass Verteidiger mit psychischen Problemen und gestiegenen Erwartungen an ihre Arbeit zu kämpfen haben – 51 Prozent erlebten im letzten Jahr extremen Stress oder Burnout.
09.11.21 - "2021 Webroot BrightCloud Threat Report": Deutlicher Anstieg bei Phishing-Angriffen auf Online-Handelsplattformen und Streaming-Diensten
Seit Beginn der Pandemie haben Phishing- und Malware-Aktivitäten rapide zugenommen, so der aktuelle, von OpenText veröffentlichte 2021 Webroot BrightCloud Threat Report. Mithilfe seiner einzigartigen, Machine-Learning-getriebenen Security-Plattform der sechsten Generation erhält Webroot wertvolle, datengetriebene Einblicke in vergangene Angriffszeitpunkte sowie die Taktiken und Technologien, von denen Cyberkriminelle im letzten Jahr Gebrauch machten. In den ersten Monaten des letzten Jahres stiegen Phishing-Aktivitäten rasant an, da Cyberkriminelle mehrere Faktoren zu ihren Gunsten ausnutzen konnten – darunter Pandemie-bedingte Lieferengpässe, Produktknappheit sowie die steigende Bedeutung von Streaming-Diensten. eBay sah sich am stärksten mit Nachahmungsbetrug konfrontiert: 31,1 Prozent aller Phishing-Angriffe im Februar 2020 betrafen Webseiten, die die Online-Handelsplattform imitierten. Im März wuchs der Anteil ähnlicher Phishing-Aktivitäten in Verbindung mit Streaming-Diensten stark an – so waren vor allem YouTube (+3.064 Prozent), Netflix (+525 Prozent) und Twitch (+337 Prozent) von Nachahmung betroffen. "Der neue Threat Report macht einmal mehr deutlich, dass Cyberkriminelle ihre Methoden und Taktiken systematisch weiterentwickeln, um aktuelle Ereignisse gezielt auszunutzen und sich an dem kollektiven Interesse und der Sorge von Menschen zu bereichern. Dafür wurden Daten von über 285 Millionen Endpunkten und Sensoren gesammelt und ausgewertet. Nicht zuletzt hat unsere Plattform im Rahmen dieser Untersuchung vom riesigen BrightCloud-Netzwerk – bestehend aus branchenführenden Partnern – profitieren können", so Prentiss Donohue, Executive Vice President, SMB/C Sales bei OpenText. "Die Ergebnisse unterstreichen, dass Endnutzer und Unternehmen gleichermaßen einen mehrschichtigen Datensicherheitsansatz etablieren müssen, um dem Einfallsreichtum von Cyberkriminellen entgegentreten zu können."
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
08.11.21 - Boomende Kommunikationsplattform Discord lockt Cyberkriminelle in Scharen an