In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist beim Einsatz von Ransomware ein besorgniserregender Anstieg zu verzeichnen. Laut den neuesten Ergebnissen des jährlichen State of the Threat Reports von Secureworks zum aktuellen Stand der Bedrohungen wird Ransomware in mehr als der Hälfte aller Fälle innerhalb eines Tages nach dem ersten Zugriff eingesetzt.
Laut Trend Micro hat ein Bedrohungsakteur mit dem Namen „Void Rabisu" Social Engineering eingesetzt, um Teilnehmer des Women Political Leaders (WPL) Summit anzugreifen, der vom 7. bis 8. Juni 2023 in Brüssel stattfand.
Die Analyse der steigenden Zahl von gemeldeten Ransomware-Angriffen ermöglicht einen wichtigen Blick darauf, wie gut Unternehmen auf Ransomware-Angriffe vorbereitet sind.
Die Analyse der zunehmenden Zahl von Cyberangriffen auf Unternehmen geben Aufschluss darüber, wo die größten Risiken liegen.
Ein aktueller Bericht zeigt, dass die meisten CISOs schon einmal Opfer eines Cyberangriffs waren. Außerdem wurden sie gefragt, ob sie schon einmal Lösegeld gezahlt haben und was ihre größten Sorgen im Zusammenhang mit Cyberangriffen sind.
Die Online-Shops von Roborock wurden in der Vergangenheit bereits für kriminelle Zwecke ausgenutzt, und es scheint, als würden die Angreifer weiterhin gefälschte Online-Shops erstellen. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland ausschließlich über autorisierte Wiederverkäufer.
KnowBe4 freut sich, gemeinsam mit diGIRLab die IT-Landschaft in den kommenden Jahren verändern und vielfältiger gestalten zu können. In einer Kooperation zielen beide Organisationen darauf ab, die Möglichkeiten, die durch den technologischen Fortschritt in den letzten Jahren entstanden sind, für all diejenige zugänglich zu machen, die bisher weniger davon profitieren konnten.
Da Phishing-Angriffe weiterhin als Hauptangriffsvektor dominieren, zeigen neue Daten, dass Angreifer bewährte Techniken verwenden, um erfolgreich anzugreifen.
KnowBe4 ist am 26. Oktober auf dem Galadinner mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet worden. Der Preis für die beliebtesten Anbieter von Security Awareness Trainings wird seit 2020 vergeben und KnowBe4 ist bereits zum vierten Mal in Folge ausgezeichnet worden. Das Unternehmen gewann 2020 und 2022 Gold und nun das zweite Mal Platin.
Was hat es mit Callback-Phishing auf sich?
Callback-Phishing (Rückruf-Phishing) ist kein typischer E-Mail-Betrug. Anstelle der üblichen Betrugsversuche mit schlechter Grammatik und offensichtlich bösartigen Links sind diese Angriffe eine Art psychologisches Spiel. Die Angreifer stellen eine komplexe Falle auf und versuchen, Sie dazu zu bringen, eine gefälschte Nummer zu wählen und vertraulichen Daten preiszugeben.
In einem Bericht, den die Forscher von Trustwave veröffentlicht haben, werden die Trends bei BEC-Angriffen (Business Email Compromise) vorgestellt. Dabei wird festgestellt, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.
Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.
Lieferkettengesetz (Deutschland): Neue Pflichten
Ein langer Name, viele Pflichten: Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, bringt seit 2023 eine Reihe neuer Anforderungen für Organisationen in Deutschland mit sich. Sein Ziel: Produzierende Organisationen, etwa aus der Textil- oder Lebensmittelbranche, sollen mehr Verantwortung für die Bedingungen entlang der eigenen Lieferketten übernehmen. Bei den Menschenrechten, den Arbeitsbedingungen, dem Umweltschutz. Aber, was bedeutet das genau und in der betrieblichen Praxis, auf den weltweiten Märkten und Produktionsstätten? Wer trägt welche Verantwortungen, wo und wie gilt das Gesetz, was geschieht bei Verstößen? Das neue Trainingsmodul “Lieferkettengesetz (Deutschland): Neue Pflichten” beantwortet die wichtigsten Fragen und schafft so Orientierung. Das Modul richtet sich an Mitarbeitende mit wenigen oder keinen Kenntnissen zum Thema, nimmt etwa 8 Minuten in Anspruch und wird mit einem kurzen Wissenstest abgeschlossen.
Wie bedrohlich die Lage für den Gesundheitssektor ist, zeigt, dass ein US-Krankenhaus zwei Jahre nach einem Ransomware-Vorfall geschlossen werden muss.
Dr. Martin J. Krämer: Im letzten Monat haben wir unsere dreijährige Zusammenarbeit zwischen KnowBe4 und blu Systems publik gemacht. Die Firma agiert als Reseller und Managed Security Awareness Provider für klassische Mittelstandskunden vornehmlich in Deutschland. Eine steigende Nachfrage konstatieren wir vor allem seit der Pandemie bei Managed Services, deshalb brauchten wir verlässliche Partner. Viele Unternehmen haben zwar den Bedarf an Security Awareness Training und siumuliertem Phishing erkannt, sie verfügen aber nicht über die geeigneten Ressourcen, um dieses Thema selbst in die Hand zu nehmen.
Es gibt Themen, für die interessiert sich, zeitweise zumindest, wohl jede und jeder. Spätestens seit der diesjährigen WM der Frauen gehört wahrscheinlich auch Fußball dazu. Dann gibt es Themen, die haben es deutlich schwerer. Compliance ist so eines. Und während beim Fußball mittlerweile fast alle mitreden können, herrscht beim Thema Compliance oft Ratlosigkeit. Dabei sind grundsätzlich Fragen durchaus berechtigt: Was ist Compliance und warum ist Compliance wichtig für Organisationen und ihre Mitarbeitenden? An dieser Stelle kann wiederum ein bisschen Fußballwissen weiterhelfen.
Sicherheitsbewusstsein neu gedacht – von Sensibilisierungskampagnen hin zu sicherem Verhalten. KnowBe4 wird Partner der ACS und stärkt damit die Unternehmenssicherheit durch eine aktive Sicherheitskultur.
Ein neues generatives KI-Modell namens „WormGPT” wird in Cybercrime-Foren angeboten, wie Forscher von SlashNext berichten. Während andere KI-Tools wie ChatGPT über Sicherheitsvorkehrungen verfügen, die eine böswillige Nutzung eindämmen sollen, ist WormGPT speziell darauf ausgelegt, böswillige Ausgaben zu erzeugen, um die Entwicklung von Malware und Social-Engineering-Angriffe zu unterstützen.
Neue Erkenntnisse des Blockchain-Analyseunternehmens Chainalysis zeigen, dass die Aktivitäten mit bekannten Ransomware-Kryptoadressen in den letzten 18 Monaten zugenommen haben, obwohl andere bösartige Aktivitäten zurückgegangen sind.
Viele kleine und mittelgroße Unternehmen benutzen das beliebte Programm QuickBooks von Intuit. Sie nutzen in der Regel zuerst das benutzerfreundliche Basis-Buchhaltungsprogramm. Anschließend wirbt das QuickBooks-Programm intensiv für weitere Zusatzfunktionen. Eine dieser Zusatzfunktionen ist die Möglichkeit, Kundenrechnungen per E-Mail zu versenden. Der Zahlungsempfänger kann in der E-Mail auf eine Schaltfläche „Prüfen und bezahlen" klicken, um die Rechnung zu bezahlen. Diese Funktion war früher kostenlos, aber nicht so fortschrittlich, und kostet heute extra. Wenn Sie QuickBooks für Ihre Buchhaltung nutzen, ist die Möglichkeit, Rechnungen an einem Ort zu erstellen, zu versenden, zu empfangen und elektronisch nachzuverfolgen, trotzdem eine ziemlich gute Lösung. Intuit wirbt damit, dass QuickBooks Rechnungen per E-Mail versenden kann.
