Selbst wenn man die verschiedenen Arten von Risiken für Unternehmen betrachtet, sind Cyberangriffe nach wie vor das größte Problem. Neue Daten zeigen jedoch, dass es eine Lektion zu lernen gibt, um Verluste zu minimieren.
Eine Rückruf-Phishing-Kampagne gibt sich mit Hilfe von gefälschten Rechnungen als Disney+ aus, erklären die Forscher von Abnormal Security. Die Phishing-E-Mails zielten auf Personen in 22 Unternehmen ab. „Der erste Schritt in diesem mehrstufigen Angriff ist eine scheinbar automatisch generierte Benachrichtigungs-E-Mail, die die Zielperson über eine anstehende Gebühr für ihr neues Disney+-Abonnement informiert", so die Forscher.
In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist beim Einsatz von Ransomware ein besorgniserregender Anstieg zu verzeichnen. Laut den neuesten Ergebnissen des jährlichen State of the Threat Reports von Secureworks zum aktuellen Stand der Bedrohungen wird Ransomware in mehr als der Hälfte aller Fälle innerhalb eines Tages nach dem ersten Zugriff eingesetzt.
Laut Trend Micro hat ein Bedrohungsakteur mit dem Namen „Void Rabisu" Social Engineering eingesetzt, um Teilnehmer des Women Political Leaders (WPL) Summit anzugreifen, der vom 7. bis 8. Juni 2023 in Brüssel stattfand.
Die Analyse der steigenden Zahl von gemeldeten Ransomware-Angriffen ermöglicht einen wichtigen Blick darauf, wie gut Unternehmen auf Ransomware-Angriffe vorbereitet sind.
Die Analyse der zunehmenden Zahl von Cyberangriffen auf Unternehmen geben Aufschluss darüber, wo die größten Risiken liegen.
Ein aktueller Bericht zeigt, dass die meisten CISOs schon einmal Opfer eines Cyberangriffs waren. Außerdem wurden sie gefragt, ob sie schon einmal Lösegeld gezahlt haben und was ihre größten Sorgen im Zusammenhang mit Cyberangriffen sind.
KnowBe4 freut sich, gemeinsam mit diGIRLab die IT-Landschaft in den kommenden Jahren verändern und vielfältiger gestalten zu können. In einer Kooperation zielen beide Organisationen darauf ab, die Möglichkeiten, die durch den technologischen Fortschritt in den letzten Jahren entstanden sind, für all diejenige zugänglich zu machen, die bisher weniger davon profitieren konnten.
Da Phishing-Angriffe weiterhin als Hauptangriffsvektor dominieren, zeigen neue Daten, dass Angreifer bewährte Techniken verwenden, um erfolgreich anzugreifen.
KnowBe4 ist am 26. Oktober auf dem Galadinner mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet worden. Der Preis für die beliebtesten Anbieter von Security Awareness Trainings wird seit 2020 vergeben und KnowBe4 ist bereits zum vierten Mal in Folge ausgezeichnet worden. Das Unternehmen gewann 2020 und 2022 Gold und nun das zweite Mal Platin.
Was hat es mit Callback-Phishing auf sich?
Callback-Phishing (Rückruf-Phishing) ist kein typischer E-Mail-Betrug. Anstelle der üblichen Betrugsversuche mit schlechter Grammatik und offensichtlich bösartigen Links sind diese Angriffe eine Art psychologisches Spiel. Die Angreifer stellen eine komplexe Falle auf und versuchen, Sie dazu zu bringen, eine gefälschte Nummer zu wählen und vertraulichen Daten preiszugeben.
In einem Bericht, den die Forscher von Trustwave veröffentlicht haben, werden die Trends bei BEC-Angriffen (Business Email Compromise) vorgestellt. Dabei wird festgestellt, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.
Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.
Lieferkettengesetz (Deutschland): Neue Pflichten
Ein langer Name, viele Pflichten: Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, bringt seit 2023 eine Reihe neuer Anforderungen für Organisationen in Deutschland mit sich. Sein Ziel: Produzierende Organisationen, etwa aus der Textil- oder Lebensmittelbranche, sollen mehr Verantwortung für die Bedingungen entlang der eigenen Lieferketten übernehmen. Bei den Menschenrechten, den Arbeitsbedingungen, dem Umweltschutz. Aber, was bedeutet das genau und in der betrieblichen Praxis, auf den weltweiten Märkten und Produktionsstätten? Wer trägt welche Verantwortungen, wo und wie gilt das Gesetz, was geschieht bei Verstößen? Das neue Trainingsmodul “Lieferkettengesetz (Deutschland): Neue Pflichten” beantwortet die wichtigsten Fragen und schafft so Orientierung. Das Modul richtet sich an Mitarbeitende mit wenigen oder keinen Kenntnissen zum Thema, nimmt etwa 8 Minuten in Anspruch und wird mit einem kurzen Wissenstest abgeschlossen.
Es gibt Themen, für die interessiert sich, zeitweise zumindest, wohl jede und jeder. Spätestens seit der diesjährigen WM der Frauen gehört wahrscheinlich auch Fußball dazu. Dann gibt es Themen, die haben es deutlich schwerer. Compliance ist so eines. Und während beim Fußball mittlerweile fast alle mitreden können, herrscht beim Thema Compliance oft Ratlosigkeit. Dabei sind grundsätzlich Fragen durchaus berechtigt: Was ist Compliance und warum ist Compliance wichtig für Organisationen und ihre Mitarbeitenden? An dieser Stelle kann wiederum ein bisschen Fußballwissen weiterhelfen.
Sicherheitsbewusstsein neu gedacht – von Sensibilisierungskampagnen hin zu sicherem Verhalten. KnowBe4 wird Partner der ACS und stärkt damit die Unternehmenssicherheit durch eine aktive Sicherheitskultur.
Ein neues generatives KI-Modell namens „WormGPT” wird in Cybercrime-Foren angeboten, wie Forscher von SlashNext berichten. Während andere KI-Tools wie ChatGPT über Sicherheitsvorkehrungen verfügen, die eine böswillige Nutzung eindämmen sollen, ist WormGPT speziell darauf ausgelegt, böswillige Ausgaben zu erzeugen, um die Entwicklung von Malware und Social-Engineering-Angriffe zu unterstützen.
Neue Erkenntnisse des Blockchain-Analyseunternehmens Chainalysis zeigen, dass die Aktivitäten mit bekannten Ransomware-Kryptoadressen in den letzten 18 Monaten zugenommen haben, obwohl andere bösartige Aktivitäten zurückgegangen sind.
Der einfachste Weg, um nicht auf Phishing-Angriffe und andere Social-Engineering-Methoden hereinzufallen, besteht darin, die Taktiken der Angreifer zu verstehen, so Roger A. Grimes in CSO. Grimes skizziert einige der gängigsten Betrugsversuche und weist auf die Warnzeichen hin, die in der Regel in diesen Schemata zu finden sind.
