07.02.22 - IT Security-Telegramm
Proofpoint hat eine ausführliche Analyse der Aktivitäten einer Gruppe von Cyberkriminellen veröffentlicht. Es handelt sich um TA406 (Threat Actor 406), eine Gruppe, die vermutlich sehr enge Beziehungen zum nordkoreanischen Regime unterhält.
Eine Studie von Sophos zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle. Gleichzeitig erhöhten sich jedoch Aufwand und Kosten für die IT-Sicherheit – und damit womöglich auch der Schutz vor den Cyberkriminellen.
07.02.22 - Proofpoint stellt vor: TA406 aus Nordkorea – Expertise in Spionage und seit kurzem auch mit Schadsoftware aktiv
Proofpoint hat eine ausführliche Analyse der Aktivitäten einer Gruppe von Cyberkriminellen veröffentlicht. Es handelt sich um TA406 (Threat Actor 406), eine Gruppe, die vermutlich sehr enge Beziehungen zum nordkoreanischen Regime unterhält. In der Vergangenheit war TA406 vornehmlich in Sachen Spionage unterwegs, hat aber 2021 sein Angriffsportfolio um andere kriminelle Taktiken wie Sextorsion ergänzt. Die von Proofpoint als TA406 bezeichnete Gruppe wird in der Öffentlichkeit oft Kimsuky, Thallium und Konni Group genannt. Meistens ist über cyberkriminelle Gruppen (Threat Actor) wenig bekannt, ausführliche Analysen und Vorgehensweise unterliegen oft der Vertraulichkeit, um diese Gruppen möglichst darüber im Unklaren zu lassen, was Sicherheitsunternehmen und Ermittlungsbehörden bereits über sie wissen. Jetzt hat Proofpoint eine Ausnahme gemacht und eine ausführliche Analyse von TA406 veröffentlicht.
07.02.22 - Mehr Sicherheitsvorfälle durch Homeoffice? Nicht überall
Eine Studie von Sophos zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle. Gleichzeitig erhöhten sich jedoch Aufwand und Kosten für die IT-Sicherheit – und damit womöglich auch der Schutz vor den Cyberkriminellen. Mit Beginn der Corona-Pandemie haben Unternehmen ihren Mitarbeitenden Homeoffice und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen, vielfach gab es Hinweise darauf, dass dies insbesondere mit dieser kurzfristig organisierten, dezentralen Arbeitsweise von Beschäftigen zusammenhing. Zumindest suggerieren dies die meisten Meldungen zu diesem Thema. Sophos wollte wissen, ob und wie sich der Zusammenhang zwischen Homeoffice und vermehrten Sicherheitsvorfällen darstellt.
07.02.22 - Killware – tödliche Cyberattacken auf dem Vormarsch
Im vergangenen Jahr wurden 71 Prozent der deutschen Unternehmen durch Ransomware attackiert. Laut des neuen "State of the Ransomware Readiness Reports" von Mimecast geben jedoch 79 Prozent der befragten deutschen Unternehmen an, sehr gut gegenüber Ransomware-Attacken gerüstet zu sein. Dass Ransomware nicht nur Daten-, Reputations- und Umsatzverluste mit sich bringen kann, sondern eine Gefahr für Leib und Leben darstellt, ist spätestens seit der Attacke auf das Universitätsklinikum Düsseldorf bekannt. Im September 2020 starb ein Patient in Folge eines Erpresserangriffs, bei dem über 30 Server des Klinikums von Cyberkriminellen verschlüsselt wurden. In diesem Fall kann man von einer sogenannten Killware-Attacke sprechen. Begünstigt wird die Cyberattacke durch die stark steigende Zahl von IoT-Devices (Internet of Things) in Unternehmens- sowie Produktionsnetzwerken und der damit einhergehenden Vernetzung zwischen physischen und virtuellen Elementen. Für Unternehmen gilt es deshalb, sich umfassend zu schützen. Wie akut die aktuelle Bedrohungslage ist, zeigen die folgenden Umfrageergebnisse.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
04.02.22 - Telehealth-Dienste: Zwei Drittel der Patienten in Europa sorgen sich um Datenschutz
04.02.22 - Team82 identifiziert 250. ICS-Schwachstelle und zieht Bilanz