Sicherheit

Sophos hat seinen Threat Report 2023 veröffentlicht. Der Bericht beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht.

Cyberkriminelle greifen IT-Infrastrukturen an zahlreichen Einfallstoren an – etwa über Distributed-Denial-of-Service-Attacken. Neueste Daten aus dem DDoS-Report von Link11 zeigen, wie stark sich die Bedrohungslage im digitalen Raum heute äußert. Insgesamt weden die Angriffe kürzer, intensiver und anspruchsvoller.

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Droht uns ein neues WannaCry nächstes Jahr? Die Kaspersky-Experten stellen ihre Vorhersagen im Bereich Advanced Persistent Threats für das nächste Jahr vor: Demnach befürchten sie Angriffe auf Satellitentechnologien und Mailserver, eine Zunahme destruktiver Angriffe und Leaks, Hacking über Drohnen sowie eine WannaCry-ähnliche Cyberepidemie.

Mit der neusten Version des Secret Servers stellt Delinea Erweiterungen für die Secure Shell (SSH) Cipher Suite und das Secure File Transfer Protocol (SFTP)-Tunneling zur Verfügung. Darüber hinaus erhalten IT-Verantwortliche verbesserte Disaster-Recovery-Funktionen. So sollen Informationen über Secrets und Berechtigungen auch bei Unterbrechungen verfügbar sein.

Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds. In Deutschland stand im vergangenen Jahr ein Fünftel der Unternehmen vor dieser Entscheidung. Dass dieser vermeintliche Lösungsweg jedoch oft in einer Sackgasse endet, belegen aktuelle Daten aus dem repräsentativen Hiscox Cyber Readiness Report 2022.