Alle 14 Tage aktuelle News aus der IT-Szene   >   
Barracuda warnt vor neuer Generation von QR-Code-Phishing-Angriffen 15. 10. 2024
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Climb Channel Solutions startet in der DACH-Region mit Fokus auf KI-Enablement 14. 10. 2024
Der internationale IT-Distributor Climb Channel Solutions hat seine Expansion in den deutschsprachigen Raum bekanntgegeben. Mit einem speziellen Value-Add-Konzept, das auf Künstliche Intelligenz ausgerichtet ist, und der Leitung durch den erfahrenen Distributions-Manager Martin Bichler, wird das Unternehmen künftig von München aus operieren. Teil der Strategie ist die neue „Climb AI Academy“, die IT-Partner in der DACH-Region beim Einstieg in den KI-Markt unterstützen soll.
Erweiterte Funktionen und Dashboards vereinfachen die Arbeit von IT-Administratoren 14. 10. 2024
Der IT-Sicherheitsanbieter ESET hat eine neue Version seiner Lösung „ESET Vulnerability and Patch Management“ vorgestellt. Die aktualisierte Version bietet Unternehmen erweiterte Funktionen zur Identifikation und Behebung von Sicherheitslücken in Betriebssystemen und Anwendungen. Mit zusätzlichen Dashboards und Unterstützung für macOS und Linux können Administratoren Schwachstellen effizient verwalten und notwendige Patches automatisch oder manuell installieren.
Zühlke und UNIQA gewinnen Microsoft Visionary Award für innovativen KI-Chatbot 11. 10. 2024
Zühlke Österreich und die UNIQA Versicherung wurden mit dem prestigeträchtigen „Microsoft Visionary Award“ ausgezeichnet. Der gemeinsam entwickelte KI-Chatbot, der Vertriebsmitarbeitende bei Anfragen zu Tarifen und Versicherungsleistungen unterstützt, hat die Jury mit seiner zielgerichteten Anwendung, Co-Creation-Prozess und den positiven Ergebnissen überzeugt. In der Pilotphase zeigte der Chatbot messbaren Nutzen und hohe Akzeptanz bei den Nutzer.
Talkdesk baut DACH-Präsenz aus 10. 10. 2024
Mit seiner KI-gestützten Plattform fokussiert Talkdesk den deutschsprachigen CX-Markt.
Check Point entdeckt massive Welle von Phishing-Mails und Scam-Seiten 09. 10. 2024
Diese Tage sind wieder die Amazon Prime Days. In diesem Zusammenhang haben Sicherheitsforscher von Check Point über 1000 verdächtige Domains und mehr als 100 Phishing-E-Mails ausgemacht, die explizit auf Amazon-Kunden abzielen.
Bacher Systems und Swiss Post Cybersecurity kooperieren für mehr Sicherheit 09. 10. 2024
Bacher Systems und Swiss Post Cybersecurity AG arbeiten künftig zusammen, um österreichische Unternehmen im Bereich Cybersecurity noch besser zu schützen.
Gefälschte Microsoft-E-Mails nehmen zu: Check Point warnt vor wachsender Phishing-Gefahr 08. 10. 2024
In einem aktuellen Bericht warnt Check Point Software Technologies vor einer massiven Zunahme von Phishing-E-Mails, die sich als offizielle Microsoft-Benachrichtigungen tarnen. Im letzten Monat wurden mehr als 5000 gefälschte Microsoft-E-Mails entdeckt, die gezielt Unternehmen ins Visier nehmen. Diese E-Mails geben sich als offizielle Benachrichtigungen aus und sind so täuschend echt gestaltet, dass sie selbst erfahrene Nutzer in die Irre führen können. Die Angriffe zielen darauf ab, vertrauliche Daten wie Zugangsdaten und Passwörter zu stehlen und potenziell schwerwiegende Folgen wie Ransomware-Infektionen oder die Übernahme von E-Mail-Konten nach sich zu ziehen.
VINCI Energies übernimmt Innsbrucker IT-Sicherheitsunternehmen Strong-IT 04. 10. 2024
VINCI Energies erweitert sein Angebot im Bereich Cybersicherheit durch die Übernahme der Strong-IT GmbH in Innsbruck. Die Expertise des Unternehmens fließt in die ICT-Marke Axians ein, wodurch der Schwerpunkt auf IT-Sicherheitsservices weiter gestärkt wird.
Canva eröffnet neue Integrationsmöglichkeiten für Unternehmen 04. 10. 2024
Auf der Canva Extend-Konferenz 2024 kündigte Canva neue APIs und erweiterte Integrationsmöglichkeiten an, die Unternehmen und Entwicklern helfen, Arbeitsabläufe zu optimieren und Apps in bestehende Systeme zu integrieren. Damit positioniert sich Canva stärker als Plattform für die visuelle Kommunikation im Unternehmensumfeld.
SPAR eröffnet modernen IT-Hub in Wien am Austria Campus 01. 10. 2024
Mit der Eröffnung eines neuen 1.200 Quadratmeter großen IT-Hubs am Austria Campus in Wien setzt SPAR ICS, die IT-Einheit der SPAR Österreich-Gruppe, ein weiteres Zeichen in Richtung digitaler Innovation. 77 IT-Spezialist arbeiten hier an Lösungen für die digitale Transformation des Handels. Der Standort bietet modernste Arbeitsbedingungen, flexible Büroflächen und umfassende Services, um die besten Talente anzuziehen und die Digitalisierung der Geschäftsprozesse in Österreich und darüber hinaus voranzutreiben.
Zukunftstechnologien im Fokus 19. 09. 2024
Beim Lenovo Workstation Expert Partner Camp in Zell am See drehte sich kürzlich alles um das Megathema Künstliche Intelligenz.
Zunehmender Missbrauch von Generativer KI bedroht Unternehmenssicherheit 17. 09. 2024
Cyberkriminelle setzen verstärkt auf generative KI-Technologien, um Unternehmen anzugreifen. Durch die Entwicklung und den Einsatz von Large Language Models (LLMs) und Deepfake-Technologien schaffen sie innovative Tools, die Sicherheitsmaßnahmen umgehen und Unternehmen erheblichen Schaden zufügen können. Eine aktuelle Studie von Trend Micro warnt vor dem wachsenden Missbrauch dieser Technologien und der damit verbundenen Risiken.
Neue Kooperation zwischen Oracle und AWS erweitert Cloud-Angebote für Unternehmensdatenbanken 10. 09. 2024
Oracle und Amazon Web Services (AWS) haben eine strategische Partnerschaft angekündigt, die es Unternehmen ermöglicht, die Oracle Autonomous Database und Oracle Exadata Database Service direkt in AWS zu nutzen. Dies vereinfacht die Migration und den Betrieb von Unternehmens-Workloads in die Cloud und bietet erhöhte Flexibilität und Agilität.
9 von 10 Ransomware Angriffe in der DACH Region betreffen ERP-Systeme 03. 09. 2024
Eine neue Studie von Onapsis enthüllt einen klaren Trend bei Cyber Angriffen: 88 % der DACH-Unternehmen, die Opfer eines Ransomware-Angriffs wurden, berichten von direkten Angriffen auf ihre ERP-Systeme, was schwerwiegende Ausfallzeiten und immense finanzielle Verluste zur Folge hatte.
CIS lädt zum Compliance Summit 2024 02. 09. 2024
Am 10. Oktober 2024 veranstaltet die CIS Certification & Information Security Services GmbH den Compliance Summit im Austria Trend Hotel Savoyen in Wien. Unter dem Titel „Navigieren im Cybersecurity-Meer“ stehen aktuelle Entwicklungen in der Informations- und Cybersicherheit im Mittelpunkt, darunter der Artificial Intelligence Act und der Digital Operational Resilience Act.
gbo datacomp lädt zu „We move it“ zur Digitalisierung in der Produktion ein 30. 08. 2024
Die gbo datacomp GmbH, ein führender Anbieter von MES-Lösungen (Manufacturing Execution Systems), bietet mit „We move it“ am 25. September 2024 im Hotel Sacher in Wien eine Plattform zum intensiven Austausch für Fach- und Führungskräfte in der Produktion. Im Zentrum dabei: Digitalisierte Produktion als effektive Antwort auf den Fachkräftemangel.
Android-Malware NGate: Kriminelle stehlen Geld per Smartphone am Geldautomaten 26. 08. 2024
Eine neue, von ESET entdeckte Android-Malware ermöglicht es Kriminellen, Geld von Bankautomaten zu stehlen, indem sie die NFC-Daten von Bankkarten über die Smartphones ihrer Opfer abfangen. Besonders alarmierend ist, dass diese Technik erstmals ohne das Rooten des Geräts funktioniert, was die Bedrohung noch gefährlicher macht.
weiter
Angriffs-Tools und -Muster im Fokus

Barracuda-Analyse: 44 Prozent aller Ransomware-Angriffe bei lateraler Bewegung im Netzwerk erkannt

Eine neue Untersuchung von Barracuda Networks zeigt, dass 44 Prozent der vereitelten Ransomware-Angriffe im Jahr 2024 während der lateralen Bewegung innerhalb des Netzwerks erkannt wurden. Der Gesundheitssektor bleibt mit 21 Prozent der Angriffe das beliebteste Ziel. Die Analyse identifiziert zudem neue Taktiken und Werkzeuge, die Angreifer verwenden, um ihre Angriffe effizienter und schwerer erkennbar zu machen.

Foto: Barracuda Adam Khan, Vice President Global Security Operations bei Barracuda Networks Die Untersuchung von Barracuda Networks beleuchtet detailliert, wie Ransomware-Angriffe im Jahr 2024 in der Regel erkannt werden und welche Muster dabei eine zentrale Rolle spielen. Die Ergebnisse zeigen, dass die laterale Bewegung innerhalb eines Netzwerks das deutlichste Anzeichen für einen bevorstehenden Angriff ist. 44 Prozent der abgewehrten Angriffe wurden durch die Erkennung dieser Bewegung entdeckt. Laterale Bewegung bezeichnet den Prozess, bei dem Angreifer nach dem ersten erfolgreichen Eindringen in ein System versuchen, sich seitlich durch das Netzwerk zu bewegen, um zusätzliche Systeme zu kompromittieren und ihre Kontrolle auszuweiten.

Zusätzlich zu dieser Methode wurden 25 Prozent der Angriffe entdeckt, als die Angreifer versuchten, Dateien zu erstellen oder zu ändern – ein häufiges Verhalten, um schädliche Software zu platzieren oder wichtige Daten zu verschlüsseln. 14 Prozent der Angriffe wurden durch die Erkennung ungewöhnlicher Verhaltensweisen abgewehrt, die nicht zu den typischen Aktivitäten der betroffenen Systeme oder Nutzer passten. Diese Anomalien können beispielsweise auf einen verdächtigen Zugriff auf Dateien oder Manipulationen an Betriebssystemkomponenten hinweisen.

Gesundheitswesen als zentrales Ziel von Ransomware-Angriffen

Der Gesundheitssektor ist auch 2024 ein bevorzugtes Ziel von Ransomware-Angriffen. Laut der Barracuda-Analyse waren 21 Prozent aller dokumentierten Ransomware-Angriffe in den letzten zwölf Monaten auf diese Branche gerichtet – ein Anstieg im Vergleich zu 18 Prozent im Vorjahr. Dies macht das Gesundheitswesen zur am stärksten betroffenen Branche. Angreifer nutzen die oft mangelhafte IT-Sicherheit von Krankenhäusern und Gesundheitseinrichtungen, um kritische Infrastrukturen zu stören und Lösegeldforderungen zu stellen. Dies führt nicht nur zu finanziellen Schäden, sondern kann auch das Leben von Patienten gefährden.

Auch andere Sektoren sind weiterhin stark betroffen: 15 Prozent der Angriffe zielten auf die Fertigungsindustrie und 13 Prozent auf den Technologiesektor. Interessant ist, dass sich die Angriffe auf den Bildungssektor im Vergleich zum Vorjahr halbiert haben – von 18 Prozent auf nur noch neun Prozent.

Ransomware-as-a-Service (RaaS): Eine neue Bedrohung

Ein zentrales Element der aktuellen Ransomware-Bedrohung ist das Ransomware-as-a-Service (RaaS)-Modell. RaaS ermöglicht es weniger technisch versierten Kriminellen, sich Ransomware von erfahrenen Entwicklern "zu mieten" oder zu kaufen. Dabei werden fertige Angriffstools gegen eine Gewinnbeteiligung angeboten, wodurch es für eine Vielzahl von Akteuren einfacher wird, Ransomware-Angriffe durchzuführen. Gruppen wie LockBit und ALPHV/BlackCat setzen vermehrt auf dieses Modell. LockBit war 2024 für 18 Prozent der dokumentierten Angriffe verantwortlich.

RaaS-basierte Angriffe sind besonders schwer zu erkennen, da verschiedene Gruppen unterschiedliche Methoden und Tools nutzen, um dasselbe Ziel zu erreichen – das Ausführen einer Ransomware-Attacke.

Die wichtigsten Angriffs-Tools und -Muster im Jahr 2024

Die Analyse von Barracuda hebt mehrere Schlüsselindikatoren und Angriffs-Tools hervor, die Cyberkriminelle 2024 nutzen, um Ransomware-Angriffe durchzuführen. Diese Tools machen es möglich, komplexe Angriffe durchzuführen und gleichzeitig Sicherheitsmaßnahmen zu umgehen. Die wichtigsten Werkzeuge und Muster im Jahr 2024 umfassen:

1. Laterale Bewegung im Netzwerk
Wie bereits erwähnt, ist die laterale Bewegung das häufigste Muster, das zur Erkennung von Angriffen führt. Nachdem Angreifer in ein Netzwerk eingedrungen sind, versuchen sie, ihren Zugang zu erweitern, indem sie sich zu weiteren, oft kritischen Systemen innerhalb desselben Netzwerks bewegen. Dabei nutzen sie häufig legitime Zugriffsrechte, die sie durch gestohlene Anmeldedaten erlangt haben. Diese Methode ermöglicht es den Angreifern, ihre Präsenz im Netzwerk zu verbergen und gleichzeitig ihre Angriffsmöglichkeiten zu maximieren.

Die Detektion dieser Bewegungen kann durch die Überwachung des Netzwerkverkehrs und das Erkennen unüblicher Kommunikationsmuster erfolgen. 

2. Dateiänderungen als Indikator für Ransomware-Aktivitäten
Ein weiteres wichtiges Erkennungsmerkmal von Ransomware-Angriffen ist die Manipulation von Dateien. Angreifer ändern Dateien oder erstellen neue, um ihre Malware zu installieren oder wichtige Daten zu verschlüsseln. 25 Prozent der Angriffe wurden durch solche Dateiänderungen erkannt. Sicherheitslösungen analysieren in diesen Fällen, ob die Änderungen mit bekannten Ransomware-Signaturen oder verdächtigen Mustern übereinstimmen.

Dies unterstreicht, wie wichtig es ist, eine kontinuierliche Überwachung und Sicherung von sensiblen Dateien zu gewährleisten. Systeme müssen in der Lage sein, Dateiänderungen in Echtzeit zu analysieren und verdächtige Aktivitäten sofort zu blockieren.

3. Ungewöhnliches Verhalten als Erkennungsmerkmal
Ungewöhnliche Aktivitäten, die von den normalen Verhaltensmustern der Nutzer und Systeme abweichen, sind ein weiterer Indikator für Ransomware-Angriffe. 14 Prozent der abgewehrten Angriffe im Jahr 2024 wurden durch die Erkennung solcher Verhaltensmuster entdeckt. Dies umfasst etwa ungewöhnlichen Zugriff auf Dateien oder unübliche Netzwerkaktivitäten, die auf einen bevorstehenden Angriff hindeuten könnten.

Fortschrittliche KI-gestützte Systeme lernen das normale Verhalten von Nutzern und Systemen im Netzwerk kennen und können Abweichungen in Echtzeit identifizieren. Beispielsweise kann ein plötzlicher Zugriff eines Mitarbeiters auf sensible Daten, die er normalerweise nicht benötigt, ein Hinweis auf einen Angriff sein. Diese Abweichungen führen häufig zu automatisierten Sicherheitswarnungen, die es den IT-Teams ermöglichen, sofort zu reagieren.

Fallstudien zeigen neue Taktiken auf

Zwei besonders interessante Fallstudien in der Barracuda-Analyse beleuchten die Taktiken der Ransomware-Gruppen 8Base und PLAY. Beide Gruppen nutzen die Schwächen ungeschützter Geräte aus, um Ransomware zu verbreiten. Dabei verstecken sie schädliche Dateien oft in Verzeichnissen, die selten kontrolliert werden, wie Video- oder Musikordnern. Diese Taktik erschwert die Entdeckung und gibt den Angreifern mehr Zeit, um ihre Angriffe auszuführen.

Die 8Base-Gruppe griff ein Unternehmen im Bereich Fahrzeugpflege an, während die PLAY-Gruppe auf ein Unternehmen im Gesundheitswesen zielte. Beide Vorfälle zeigen, wie wichtig es ist, alle Geräte im Netzwerk ausreichend zu schützen und auch vermeintlich unwichtige Dateispeicher im Auge zu behalten.

Mehrschichtige Sicherheitsstrategien als Schlüssel zur Abwehr

Barracuda betont in seiner Analyse, dass der Einsatz mehrschichtiger Sicherheitslösungen entscheidend ist, um Ransomware-Angriffe effektiv zu erkennen und abzuwehren. KI-gestützte Systeme, die in Echtzeit auf Bedrohungen reagieren können, spielen dabei eine zentrale Rolle. Unternehmen müssen sicherstellen, dass alle Bereiche ihrer IT-Infrastruktur ausreichend geschützt sind, insbesondere Geräte und Netzwerksegmente, die potenziell anfällig für Angriffe sind.

Adam Khan, Vice President Global Security Operations bei Barracuda Networks, betont die Herausforderungen, die Ransomware-Angriffe mit sich bringen:
„Ransomware-Angriffe auf RaaS-Basis können schwer zu erkennen und aufzuhalten sein. Verschiedene Cybercrime-Akteure nutzen unterschiedliche Tools und Taktiken, um denselben Payload zu verbreiten, was zu erheblichen Unterschieden bei den Angriffen führt. Glücklicherweise gibt es dennoch bewährte Ansätze, auf die sich die meisten Angreifer verlassen, beispielsweise Scanning, laterale Bewegung und Malware-Downloads. Diese können Sicherheitswarnungen auslösen, die den Sicherheitsteams verschiedene Möglichkeiten bieten, Ransomware-Angriffe zu erkennen, einzudämmen und zu entschärfen, bevor diese sich vollständig entfalten können.“

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at