Auch diese Woche sorgten wieder zahlreiche Schlagzeilen aus der Welt der Hacker und Malware-Attacken für Unruhe bei Firmen und deren Sicherheitsbeauftragten sowie Anwender:innen von PC, iPhone und Mac. Hier folgen die wichtigsten News.
Unternehmen werden immer häufiger von Cyberkriminellen erpresst
223 Milliarden Euro! Das ist eine enorme Summe, um die allein im letzten Jahr deutsche Unternehmen von Cyberkriminellen erpresst wurden. Die prozentuale Zahl an angegriffenen Firmen stieg. So gaben im Rahmen einer Umfrage des Branchenverbands Bitkom 88 Prozent der befragten Unternehmen an, schon einmal Ziel einer Cyberattacke gewesen zu sein.
Vor allem der Mittelstand tut sich nach wie vor schwer mit den richtigen Anti-Malware-Maßnahmen. Klar, eine Sicherheitsstrategie und deren Umsetzung kostest Geld und Fachpersonal, in beides scheinen immer noch viele kleinere und mittelgroße Firmen nicht zu investieren. Was angesichts der Erpressungsfälle mehr als fahrlässig scheint.
Quelle: Deutsche Welle
[irp posts=“158120″ name=“Ransomware und kein Ende? Doch, mit den richtigen Maßnahmen!“]
Aus der Ransomware DoppelPaymer wird jetzt Grief
Die Ransomware DoppelPaymer scheint gerade ihre „Wiedergeburt“ vorzubereiten, und das unter dem neuen Namen Grief. Als erstes Indiz dafür wird ein Malware-Sample bewertet, dass Mitte Mai erstmals auftauchte, allerdings nur auf die alte, nicht mehr aktive DoppelPaymer-Webseite verwies. Wie es sich mit dem angepassten Ransomware-Code verhält, ist noch nicht ganz klar. Allerdings scheinen die Unterschiede zwischen DoppelPaymer und Grief eher marginal zu sein. Im September letzten Jahres hatte DoppelPaymer für Schlagzeilen gesorgt, indem die Ransomware in die IT-Umgebung der Uniklinik Düsseldorf eindringen konnte.
Quelle: Netzpalaver.de
[irp posts=“157225″ name=“SentinelOne Security-ABC, Folge 5: Von Ransomware-as-a-Service“ bis „SOC““]
USB-Sticks als Malware-Angriffsmedium vor allem in Industrieumgebungen
Eigentlich ist es mehr als erstaunlich, dass USB-Medien in solch datensensiblen Umgebungen wie Fabriken und Werkshallen überhaupt noch zum Einsatz kommen. Schließlich ist die Gefahr, die von Flash-basierten Wechselmedien ausgeht, allgemein bekannt. Und doch gelingt es Cyberkriminellen wie Disttrack und USBCulprit nach wie vor, Malware mithilfe von USB-Gerätschaften in OT-Systeme einzuschleusen und damit den betroffenen Unternehmen Schaden zuzufügen. Daher sei an dieser Stelle der Hinweis auf die softwarebasierte Kontrolle von USB-Medien erlaubt.
Quelle: (SentinelOne-Blog)
Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht.