Featured image of post Nach dem Jahr-Ende Ransomware Sturm, Führer baten Hüte für Meer von Schwierigkeiten in 2023
Apple Microsoft

Nach dem Jahr-Ende Ransomware Sturm, Führer baten Hüte für Meer von Schwierigkeiten in 2023

Mit dem Jahr, das mit Ransomware-Angriffen endet, und 2023 beginnend mit einem großen Datendiebstahl gegen T-Mobile, Führer bereiten sich auf Squalls vor.

A lock and tag that say “Lock out” and Tag out."

Bild: artboyshf142/Adobe Stock Es war ein gemischtes Jahr für Internet und Internet in 2022, die mit einigen beunruhigenden Trends endete, mit Anerkennung auf dem Weltwirtschaftsforum, das 2023 große neue Angriffe sehen konnte.

Die Überwachung von Bedrohungsflächen nimmt Zeit, Energie und Wachsamkeit, weil bösartige Akteure ebenfalls tun. Jede potentielle Bedrohung Seitenlast , Anmeldediebstahl, Malware-Injektion, Trojaner-Angriff oder andere Exploits müssen Augen nach außen haben. Censys , die diesen Beitrag gesponsert, macht Web-Geheimdienst ihren gesamten Fokus, mit umfassenden täglich Internet-Scannen, die erstklassige Sichtbarkeit für Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten. Klicken Sie auf hier mehr erfahren.

Besuchen Sie Censys

Tatsächlich, während die ransomware Kurve schien zu gehen unten letztes Jahr, NCC Gruppe berichtete, dass Dezember eine rasche Zunahme von Ransomware-Angriffen, insbesondere von Bedrohungsgruppe BlackCat . Die Gruppe erhöht ihre Angriffe 100% von 15 Angriffen im November auf 30 im Dezember, die höchste Anzahl von Angriffen, die die kriminelle Gruppe in einem einzigen Monat unternommen hat.

Anfang dieses Monats, Sicherheitsgruppe Cloudflare Angaben ein Anstieg der DDoS-Angriffe im vierten Quartal 2022, mit über 16% der Befragten auf ihre Umfrage sagen, dass sie eine Bedrohung oder Lösegeldforderung in Übereinstimmung mit DDoS-Angriffen erhalten.

Zu:

  • Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks
  • Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie
  • Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler
  • Neue Malware schlägt den Strand Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks

Ein einfach veröffentlichter WEF-Bericht, Global Cybersecurity Outlook 2023 , fand heraus, dass Geschäftsleiter “mehr bewusst” der Cyber-Drohung als das Jahr zuvor. Etwa 93% der Cybersicherheits-Angehörigen prognostizierten innerhalb von 24 Monaten ein weitreichendes und katastrophales Cyber-Event.

Der Bericht sagte:

  • Fast 75% der Cyber-Sicherheits- und Business-Führer planen, Politiken und Praktiken zur direkten Verbindung Dritter mit Datenzugriff zu stärken.
  • Etwa 29% der Führungskräfte gegenüber 17% der Cyber-Führer sind sich einig, dass mehr branchenweite regulatorische Durchsetzung die Cyber-Resilienz erhöhen würde.
  • Drei Viertel der Organisationsführer sagten, dass die globale geopolitische Instabilität ihre Cybersicherheitsstrategie beeinflusst hat.
  • Die Befragten denken, dass künstliche Intelligenz und maschinelles Lernen (20%), eine stärkere Einführung der Cloud-Technologie (19%) und Fortschritte in der Benutzeridentität und dem Zugriffsmanagement (15%) den größten Einfluss auf ihre Cyber-Risiko-Strategien in den nächsten zwei Jahren haben werden. Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie

Die Befragten der WEF-Umfrage, die erfolgreiche Veränderungen in ihrer Cybersicherheitsstrategie berichteten, zitierten organisatorische Strukturen, die die Interaktion zwischen Cyber-Führern, Business-Führern über Funktionen und Boards von Direktoren zur Zusammenarbeit über die digitale Widerstandsfähigkeit über Geschäftsaktivitäten unterstützten.

Sicherheitsüberprüfung

  • Top Cybersicherheit Bedrohungen für 2023

  • Beste IT Asset Management Software

  • Treffen Sie das umfassendste tragbare Cybersicherheitsgerät

  • Wie Sie Ihre E-Mail über Verschlüsselung, Passwortmanagement und mehr sichern (TechRepublic Premium)

    Während eines Interviews in Davos gab Sadie Creese, Professor für Cybersicherheit an der University of Oxford, einen Ruf nach Cyber-Resilienz.

„Es gibt keine 100 % Sicherheit“, sagte sie. „Es geht um Widerstandsfähigkeit angesichts der Unsicherheit. „

Der Nachweis ist eine Hälfte der Widerstandsfähigkeit. Censys, eine führende Internet-Geheimdienstplattform für Bedrohungsjagd und Expositionsmanagement, führt täglich Scans von 101 Protokollen über die Top 3.500+-Ports auf einem Schlüssel-Internet-Protokoll, IPv4, und seine Top 100-Ports, um Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten zu bedrohen.

Besuchen Sie Censys

In der Umfrage vereinbarten 95 % der Geschäftsleitung und 93 % der Cyber-Exekutive – mit dieser Zahl von 75 % im Jahr 2022 –, dass die Cyber-Resilienz in die Unternehmensrisikomanagementstrategien ihrer Organisation integriert wird.

Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler

In seiner Bewertung von Jahresende Cyber-Events, NCC Group gefunden:

  • Im Dezember gab es 269 Ransomware-Angriffe, eine Steigerung um 2 % gegenüber November (bei 265 Anschlägen) und gegen den Trend des Vorjahres, der in der Feriensaison rückläufig war.

  • Dezember veröffentlichte die höchste Anzahl von Ransomware Opfer seit den Gipfeln im März und April letzten Jahres.

  • LockBit 3.0 hat seine führende Position in der Bilanz von 19% der Angriffe, gefolgt von BianLain (12%) und BlackCat (11%).

  • BianLain verzeichnete eine Zunahme der Ransomware-Aktivitäten im Dezember gegen November.

  • Spielen, entdeckt im Juli 2022, auf Regierungssektoren in Lateinamerika mit vier Opfern (15% der Angriffe). NCC Konzernerwartungen Zurück zur Übersicht 3,0 auf den ersten Platz für die vorhersehbare Zukunft zu bleiben, nachdem die Gruppe im November auf den dritten Platz fällt. Die am meisten zielgerichteten Sektoren sind weitgehend ähnlich wie die der letzten Monate mit geringer Abweichung — Industrien (30%), Verbraucherzyklen (14%) und Technologie (11%).

    SEE: Kürzlich 2022 Cyberattacken presage a rocky 2023 (TechRepublik)

Mittlerweile hat BianLain, mit Opfern in den Bereichen Bildung, Technologie und Immobilien, dazu beigetragen, Opfernamen in Stufen zu veröffentlichen, indem Sternchen oder Fragezeichen als Zensur verwendet werden. NCC Gruppe behauptete, dass diese Verschraubungstaktik darauf abzielt, Organisationen in die Zahlung zu veranlassen. Sie sagten, sie hätten zwei andere bemerkt. Hackergruppen mit diesem Ansatz.

  • Nordamerika war das Ziel von 120 Ransomware-Angriffen (45%), so dass es die zielgerichtetste Region, gefolgt von Europa mit 72 Angriffen (27%) und Asien mit 33 Angriffen (12%).
  • Verbraucherzyklika (44%) und Industrien (25%), bleiben die zwei besten Sektoren für Ransomware-Angriffe. Der Technologiesektor (11%) erlebte 34 Ransomware-Vorfälle, ein Anstieg um 21 % von den 28 im November gemeldeten Angriffen. NCC Gruppe berichtet eine Familienähnlichkeit zwischen Play, Hive und Nokoyawa Ransomware Varianten: Dateinamen und Dateipfade ihrer jeweiligen Tools und Payloads sind ähnlich.

„Obwohl Dezember einige Stabilität in der Menge an Ransomware-Angriffen sah, war dies eine Abweichung von dem, was wir normalerweise beobachten“, sagte Matt Hull, Global Head of Bedrohung Intelligence bei der NCC Group. „In der saisonalen Periode haben wir einen Abwärtstrend des Angriffsvolumens erwartet, wie der Rückgang um 37% im vergangenen Jahr gezeigt hat. „

SEE: Passwortverletzung: Warum Popkultur und Passwörter nicht mischen (kostenlos PDF) (TechRepublik)

Neue Malware schlägt den Strand

Ein Forschungsteam der Cybersicherheitsfirma Uptycs Angaben dass sie eine Kampagne mit Malware namens Titan Stealer entdeckt, die über einen Telegram-Kanal vermarktet und verkauft wird. Die Gruppe sagte, die Malware kann Anmeldedaten von Browsern und Krypto-Waletten, FTP-Client-Details, Screenshots, Systeminformationen und geschnappte Dateien ausfiltrieren.

Das Builder-Tool für die Malware hat eine UX, die Angreifer geben Informationen zu stehlen und Dateitypen, um aus der Maschine des Opfers zu extrahieren.

Da Ransomware und DDoS-Varianten, Würmer, Viren und andere Exploits in der Regel höher sind, viel davon automatisiert und programmatisch, Unternehmen sollten Sicherheitsrisikobewertungen mindestens jährlich tun. Betrachten Sie die Verwendung einer Checkliste – wie die xlsx-Datei von TechRepublic Premium. Downloads hier .

Die hoch strukturierten Daten von Censys ermöglichen es den Drohenjägern, einzigartige Merkmale angreifergesteuerter Infrastruktur zu identifizieren und Hosts leicht zu lokalisieren. Letztes Jahr, zum Beispiel, Censys fand ein Ransomware-Befehl und Kontrollnetzwerk in der Lage, Angriffe zu starten, einschließlich eines Host in den USA. hier . Klicken Sie auf hier mehr darüber und andere Exploits zu erfahren, die von Censys entdeckt und verfolgt werden.

Besuchen Sie Censys

image

 ###  Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihrer Organisation, indem Sie die neuesten Cyber-Sicherheitsnachrichten, Lösungen und Best Practices beibehalten.

Geliefert Dienstags und Donnerstags Heute anmelden — title: “Nach dem Jahr-Ende Ransomware Sturm, Führer baten Hüte für Meer von Schwierigkeiten in 2023” date: “2023-10-27T04:03:01” draft: false description: “Mit dem Jahr, das mit Ransomware-Angriffen endet, und 2023 beginnend mit einem großen Datendiebstahl gegen T-Mobile, Führer bereiten sich auf Squalls vor. " autor: “toto” image: “https://cdn.99tz.top/08f6066323/2023/04/016bd25b8dcf45118acb79cf8ad5ac58.webp" cover: “https://cdn.99tz.top/08f6066323/2023/04/016bd25b8dcf45118acb79cf8ad5ac58.webp" tags: [‘blackcat’, ‘cybersecurity’, ‘december’, ’ncc group’, ‘ransomware’, ‘ransomware trends’] categories: [‘Apple’, ‘Microsoft’] theme: light

A lock and tag that say “Lock out” and Tag out.”

Bild: artboyshf142/Adobe Stock Es war ein gemischtes Jahr für Internet und Internet in 2022, die mit einigen beunruhigenden Trends endete, mit Anerkennung auf dem Weltwirtschaftsforum, das 2023 große neue Angriffe sehen konnte.

Die Überwachung von Bedrohungsflächen nimmt Zeit, Energie und Wachsamkeit, weil bösartige Akteure ebenfalls tun. Jede potentielle Bedrohung Seitenlast , Anmeldediebstahl, Malware-Injektion, Trojaner-Angriff oder andere Exploits müssen Augen nach außen haben. Censys , die diesen Beitrag gesponsert, macht Web-Geheimdienst ihren gesamten Fokus, mit umfassenden täglich Internet-Scannen, die erstklassige Sichtbarkeit für Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten. Klicken Sie auf hier mehr erfahren.

Besuchen Sie Censys

Tatsächlich, während die ransomware Kurve schien zu gehen unten letztes Jahr, NCC Gruppe berichtete, dass Dezember eine rasche Zunahme von Ransomware-Angriffen, insbesondere von Bedrohungsgruppe BlackCat . Die Gruppe erhöht ihre Angriffe 100% von 15 Angriffen im November auf 30 im Dezember, die höchste Anzahl von Angriffen, die die kriminelle Gruppe in einem einzigen Monat unternommen hat.

Anfang dieses Monats, Sicherheitsgruppe Cloudflare Angaben ein Anstieg der DDoS-Angriffe im vierten Quartal 2022, mit über 16% der Befragten auf ihre Umfrage sagen, dass sie eine Bedrohung oder Lösegeldforderung in Übereinstimmung mit DDoS-Angriffen erhalten.

Zu:

  • Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks
  • Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie
  • Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler
  • Neue Malware schlägt den Strand Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks

Ein einfach veröffentlichter WEF-Bericht, Global Cybersecurity Outlook 2023 , fand heraus, dass Geschäftsleiter “mehr bewusst” der Cyber-Drohung als das Jahr zuvor. Etwa 93% der Cybersicherheits-Angehörigen prognostizierten innerhalb von 24 Monaten ein weitreichendes und katastrophales Cyber-Event.

Der Bericht sagte:

  • Fast 75% der Cyber-Sicherheits- und Business-Führer planen, Politiken und Praktiken zur direkten Verbindung Dritter mit Datenzugriff zu stärken.
  • Etwa 29% der Führungskräfte gegenüber 17% der Cyber-Führer sind sich einig, dass mehr branchenweite regulatorische Durchsetzung die Cyber-Resilienz erhöhen würde.
  • Drei Viertel der Organisationsführer sagten, dass die globale geopolitische Instabilität ihre Cybersicherheitsstrategie beeinflusst hat.
  • Die Befragten denken, dass künstliche Intelligenz und maschinelles Lernen (20%), eine stärkere Einführung der Cloud-Technologie (19%) und Fortschritte in der Benutzeridentität und dem Zugriffsmanagement (15%) den größten Einfluss auf ihre Cyber-Risiko-Strategien in den nächsten zwei Jahren haben werden. Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie

Die Befragten der WEF-Umfrage, die erfolgreiche Veränderungen in ihrer Cybersicherheitsstrategie berichteten, zitierten organisatorische Strukturen, die die Interaktion zwischen Cyber-Führern, Business-Führern über Funktionen und Boards von Direktoren zur Zusammenarbeit über die digitale Widerstandsfähigkeit über Geschäftsaktivitäten unterstützten.

Sicherheitsüberprüfung

  • Top Cybersicherheit Bedrohungen für 2023

  • Beste IT Asset Management Software

  • Treffen Sie das umfassendste tragbare Cybersicherheitsgerät

  • Wie Sie Ihre E-Mail über Verschlüsselung, Passwortmanagement und mehr sichern (TechRepublic Premium)

    Während eines Interviews in Davos gab Sadie Creese, Professor für Cybersicherheit an der University of Oxford, einen Ruf nach Cyber-Resilienz.

„Es gibt keine 100 % Sicherheit“, sagte sie. „Es geht um Widerstandsfähigkeit angesichts der Unsicherheit. „

Der Nachweis ist eine Hälfte der Widerstandsfähigkeit. Censys, eine führende Internet-Geheimdienstplattform für Bedrohungsjagd und Expositionsmanagement, führt täglich Scans von 101 Protokollen über die Top 3.500+-Ports auf einem Schlüssel-Internet-Protokoll, IPv4, und seine Top 100-Ports, um Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten zu bedrohen.

Besuchen Sie Censys

In der Umfrage vereinbarten 95 % der Geschäftsleitung und 93 % der Cyber-Exekutive – mit dieser Zahl von 75 % im Jahr 2022 –, dass die Cyber-Resilienz in die Unternehmensrisikomanagementstrategien ihrer Organisation integriert wird.

Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler

In seiner Bewertung von Jahresende Cyber-Events, NCC Group gefunden:

  • Im Dezember gab es 269 Ransomware-Angriffe, eine Steigerung um 2 % gegenüber November (bei 265 Anschlägen) und gegen den Trend des Vorjahres, der in der Feriensaison rückläufig war.

  • Dezember veröffentlichte die höchste Anzahl von Ransomware Opfer seit den Gipfeln im März und April letzten Jahres.

  • LockBit 3.0 hat seine führende Position in der Bilanz von 19% der Angriffe, gefolgt von BianLain (12%) und BlackCat (11%).

  • BianLain verzeichnete eine Zunahme der Ransomware-Aktivitäten im Dezember gegen November.

  • Spielen, entdeckt im Juli 2022, auf Regierungssektoren in Lateinamerika mit vier Opfern (15% der Angriffe). NCC Konzernerwartungen Zurück zur Übersicht 3,0 auf den ersten Platz für die vorhersehbare Zukunft zu bleiben, nachdem die Gruppe im November auf den dritten Platz fällt. Die am meisten zielgerichteten Sektoren sind weitgehend ähnlich wie die der letzten Monate mit geringer Abweichung — Industrien (30%), Verbraucherzyklen (14%) und Technologie (11%).

    SEE: Kürzlich 2022 Cyberattacken presage a rocky 2023 (TechRepublik)

Mittlerweile hat BianLain, mit Opfern in den Bereichen Bildung, Technologie und Immobilien, dazu beigetragen, Opfernamen in Stufen zu veröffentlichen, indem Sternchen oder Fragezeichen als Zensur verwendet werden. NCC Gruppe behauptete, dass diese Verschraubungstaktik darauf abzielt, Organisationen in die Zahlung zu veranlassen. Sie sagten, sie hätten zwei andere bemerkt. Hackergruppen mit diesem Ansatz.

  • Nordamerika war das Ziel von 120 Ransomware-Angriffen (45%), so dass es die zielgerichtetste Region, gefolgt von Europa mit 72 Angriffen (27%) und Asien mit 33 Angriffen (12%).
  • Verbraucherzyklika (44%) und Industrien (25%), bleiben die zwei besten Sektoren für Ransomware-Angriffe. Der Technologiesektor (11%) erlebte 34 Ransomware-Vorfälle, ein Anstieg um 21 % von den 28 im November gemeldeten Angriffen. NCC Gruppe berichtet eine Familienähnlichkeit zwischen Play, Hive und Nokoyawa Ransomware Varianten: Dateinamen und Dateipfade ihrer jeweiligen Tools und Payloads sind ähnlich.

„Obwohl Dezember einige Stabilität in der Menge an Ransomware-Angriffen sah, war dies eine Abweichung von dem, was wir normalerweise beobachten“, sagte Matt Hull, Global Head of Bedrohung Intelligence bei der NCC Group. „In der saisonalen Periode haben wir einen Abwärtstrend des Angriffsvolumens erwartet, wie der Rückgang um 37% im vergangenen Jahr gezeigt hat. „

SEE: Passwortverletzung: Warum Popkultur und Passwörter nicht mischen (kostenlos PDF) (TechRepublik)

Neue Malware schlägt den Strand

Ein Forschungsteam der Cybersicherheitsfirma Uptycs Angaben dass sie eine Kampagne mit Malware namens Titan Stealer entdeckt, die über einen Telegram-Kanal vermarktet und verkauft wird. Die Gruppe sagte, die Malware kann Anmeldedaten von Browsern und Krypto-Waletten, FTP-Client-Details, Screenshots, Systeminformationen und geschnappte Dateien ausfiltrieren.

Das Builder-Tool für die Malware hat eine UX, die Angreifer geben Informationen zu stehlen und Dateitypen, um aus der Maschine des Opfers zu extrahieren.

Da Ransomware und DDoS-Varianten, Würmer, Viren und andere Exploits in der Regel höher sind, viel davon automatisiert und programmatisch, Unternehmen sollten Sicherheitsrisikobewertungen mindestens jährlich tun. Betrachten Sie die Verwendung einer Checkliste – wie die xlsx-Datei von TechRepublic Premium. Downloads hier .

Die hoch strukturierten Daten von Censys ermöglichen es den Drohenjägern, einzigartige Merkmale angreifergesteuerter Infrastruktur zu identifizieren und Hosts leicht zu lokalisieren. Letztes Jahr, zum Beispiel, Censys fand ein Ransomware-Befehl und Kontrollnetzwerk in der Lage, Angriffe zu starten, einschließlich eines Host in den USA. hier . Klicken Sie auf hier mehr darüber und andere Exploits zu erfahren, die von Censys entdeckt und verfolgt werden.

Besuchen Sie Censys

image

 ###  Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihrer Organisation, indem Sie die neuesten Cyber-Sicherheitsnachrichten, Lösungen und Best Practices beibehalten.

Geliefert Dienstags und Donnerstags Heute anmelden — title: “Nach dem Jahr-Ende Ransomware Sturm, Führer baten Hüte für Meer von Schwierigkeiten in 2023” date: “2023-10-28T04:03:01” draft: false description: “Mit dem Jahr, das mit Ransomware-Angriffen endet, und 2023 beginnend mit einem großen Datendiebstahl gegen T-Mobile, Führer bereiten sich auf Squalls vor. " autor: “toto” image: “https://cdn.99tz.top/08f6066323/2023/04/016bd25b8dcf45118acb79cf8ad5ac58.webp" cover: “https://cdn.99tz.top/08f6066323/2023/04/016bd25b8dcf45118acb79cf8ad5ac58.webp" tags: [‘blackcat’, ‘cybersecurity’, ‘december’, ’ncc group’, ‘ransomware’, ‘ransomware trends’] categories: [‘Apple’, ‘Microsoft’] theme: light

A lock and tag that say “Lock out” and Tag out.”

Bild: artboyshf142/Adobe Stock Es war ein gemischtes Jahr für Internet und Internet in 2022, die mit einigen beunruhigenden Trends endete, mit Anerkennung auf dem Weltwirtschaftsforum, das 2023 große neue Angriffe sehen konnte.

Die Überwachung von Bedrohungsflächen nimmt Zeit, Energie und Wachsamkeit, weil bösartige Akteure ebenfalls tun. Jede potentielle Bedrohung Seitenlast , Anmeldediebstahl, Malware-Injektion, Trojaner-Angriff oder andere Exploits müssen Augen nach außen haben. Censys , die diesen Beitrag gesponsert, macht Web-Geheimdienst ihren gesamten Fokus, mit umfassenden täglich Internet-Scannen, die erstklassige Sichtbarkeit für Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten. Klicken Sie auf hier mehr erfahren.

Besuchen Sie Censys

Tatsächlich, während die ransomware Kurve schien zu gehen unten letztes Jahr, NCC Gruppe berichtete, dass Dezember eine rasche Zunahme von Ransomware-Angriffen, insbesondere von Bedrohungsgruppe BlackCat . Die Gruppe erhöht ihre Angriffe 100% von 15 Angriffen im November auf 30 im Dezember, die höchste Anzahl von Angriffen, die die kriminelle Gruppe in einem einzigen Monat unternommen hat.

Anfang dieses Monats, Sicherheitsgruppe Cloudflare Angaben ein Anstieg der DDoS-Angriffe im vierten Quartal 2022, mit über 16% der Befragten auf ihre Umfrage sagen, dass sie eine Bedrohung oder Lösegeldforderung in Übereinstimmung mit DDoS-Angriffen erhalten.

Zu:

  • Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks
  • Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie
  • Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler
  • Neue Malware schlägt den Strand Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks

Ein einfach veröffentlichter WEF-Bericht, Global Cybersecurity Outlook 2023 , fand heraus, dass Geschäftsleiter “mehr bewusst” der Cyber-Drohung als das Jahr zuvor. Etwa 93% der Cybersicherheits-Angehörigen prognostizierten innerhalb von 24 Monaten ein weitreichendes und katastrophales Cyber-Event.

Der Bericht sagte:

  • Fast 75% der Cyber-Sicherheits- und Business-Führer planen, Politiken und Praktiken zur direkten Verbindung Dritter mit Datenzugriff zu stärken.
  • Etwa 29% der Führungskräfte gegenüber 17% der Cyber-Führer sind sich einig, dass mehr branchenweite regulatorische Durchsetzung die Cyber-Resilienz erhöhen würde.
  • Drei Viertel der Organisationsführer sagten, dass die globale geopolitische Instabilität ihre Cybersicherheitsstrategie beeinflusst hat.
  • Die Befragten denken, dass künstliche Intelligenz und maschinelles Lernen (20%), eine stärkere Einführung der Cloud-Technologie (19%) und Fortschritte in der Benutzeridentität und dem Zugriffsmanagement (15%) den größten Einfluss auf ihre Cyber-Risiko-Strategien in den nächsten zwei Jahren haben werden. Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie

Die Befragten der WEF-Umfrage, die erfolgreiche Veränderungen in ihrer Cybersicherheitsstrategie berichteten, zitierten organisatorische Strukturen, die die Interaktion zwischen Cyber-Führern, Business-Führern über Funktionen und Boards von Direktoren zur Zusammenarbeit über die digitale Widerstandsfähigkeit über Geschäftsaktivitäten unterstützten.

Sicherheitsüberprüfung

  • Top Cybersicherheit Bedrohungen für 2023

  • Beste IT Asset Management Software

  • Treffen Sie das umfassendste tragbare Cybersicherheitsgerät

  • Wie Sie Ihre E-Mail über Verschlüsselung, Passwortmanagement und mehr sichern (TechRepublic Premium)

    Während eines Interviews in Davos gab Sadie Creese, Professor für Cybersicherheit an der University of Oxford, einen Ruf nach Cyber-Resilienz.

„Es gibt keine 100 % Sicherheit“, sagte sie. „Es geht um Widerstandsfähigkeit angesichts der Unsicherheit. „

Der Nachweis ist eine Hälfte der Widerstandsfähigkeit. Censys, eine führende Internet-Geheimdienstplattform für Bedrohungsjagd und Expositionsmanagement, führt täglich Scans von 101 Protokollen über die Top 3.500+-Ports auf einem Schlüssel-Internet-Protokoll, IPv4, und seine Top 100-Ports, um Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten zu bedrohen.

Besuchen Sie Censys

In der Umfrage vereinbarten 95 % der Geschäftsleitung und 93 % der Cyber-Exekutive – mit dieser Zahl von 75 % im Jahr 2022 –, dass die Cyber-Resilienz in die Unternehmensrisikomanagementstrategien ihrer Organisation integriert wird.

Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler

In seiner Bewertung von Jahresende Cyber-Events, NCC Group gefunden:

  • Im Dezember gab es 269 Ransomware-Angriffe, eine Steigerung um 2 % gegenüber November (bei 265 Anschlägen) und gegen den Trend des Vorjahres, der in der Feriensaison rückläufig war.

  • Dezember veröffentlichte die höchste Anzahl von Ransomware Opfer seit den Gipfeln im März und April letzten Jahres.

  • LockBit 3.0 hat seine führende Position in der Bilanz von 19% der Angriffe, gefolgt von BianLain (12%) und BlackCat (11%).

  • BianLain verzeichnete eine Zunahme der Ransomware-Aktivitäten im Dezember gegen November.

  • Spielen, entdeckt im Juli 2022, auf Regierungssektoren in Lateinamerika mit vier Opfern (15% der Angriffe). NCC Konzernerwartungen Zurück zur Übersicht 3,0 auf den ersten Platz für die vorhersehbare Zukunft zu bleiben, nachdem die Gruppe im November auf den dritten Platz fällt. Die am meisten zielgerichteten Sektoren sind weitgehend ähnlich wie die der letzten Monate mit geringer Abweichung — Industrien (30%), Verbraucherzyklen (14%) und Technologie (11%).

    SEE: Kürzlich 2022 Cyberattacken presage a rocky 2023 (TechRepublik)

Mittlerweile hat BianLain, mit Opfern in den Bereichen Bildung, Technologie und Immobilien, dazu beigetragen, Opfernamen in Stufen zu veröffentlichen, indem Sternchen oder Fragezeichen als Zensur verwendet werden. NCC Gruppe behauptete, dass diese Verschraubungstaktik darauf abzielt, Organisationen in die Zahlung zu veranlassen. Sie sagten, sie hätten zwei andere bemerkt. Hackergruppen mit diesem Ansatz.

  • Nordamerika war das Ziel von 120 Ransomware-Angriffen (45%), so dass es die zielgerichtetste Region, gefolgt von Europa mit 72 Angriffen (27%) und Asien mit 33 Angriffen (12%).
  • Verbraucherzyklika (44%) und Industrien (25%), bleiben die zwei besten Sektoren für Ransomware-Angriffe. Der Technologiesektor (11%) erlebte 34 Ransomware-Vorfälle, ein Anstieg um 21 % von den 28 im November gemeldeten Angriffen. NCC Gruppe berichtet eine Familienähnlichkeit zwischen Play, Hive und Nokoyawa Ransomware Varianten: Dateinamen und Dateipfade ihrer jeweiligen Tools und Payloads sind ähnlich.

„Obwohl Dezember einige Stabilität in der Menge an Ransomware-Angriffen sah, war dies eine Abweichung von dem, was wir normalerweise beobachten“, sagte Matt Hull, Global Head of Bedrohung Intelligence bei der NCC Group. „In der saisonalen Periode haben wir einen Abwärtstrend des Angriffsvolumens erwartet, wie der Rückgang um 37% im vergangenen Jahr gezeigt hat. „

SEE: Passwortverletzung: Warum Popkultur und Passwörter nicht mischen (kostenlos PDF) (TechRepublik)

Neue Malware schlägt den Strand

Ein Forschungsteam der Cybersicherheitsfirma Uptycs Angaben dass sie eine Kampagne mit Malware namens Titan Stealer entdeckt, die über einen Telegram-Kanal vermarktet und verkauft wird. Die Gruppe sagte, die Malware kann Anmeldedaten von Browsern und Krypto-Waletten, FTP-Client-Details, Screenshots, Systeminformationen und geschnappte Dateien ausfiltrieren.

Das Builder-Tool für die Malware hat eine UX, die Angreifer geben Informationen zu stehlen und Dateitypen, um aus der Maschine des Opfers zu extrahieren.

Da Ransomware und DDoS-Varianten, Würmer, Viren und andere Exploits in der Regel höher sind, viel davon automatisiert und programmatisch, Unternehmen sollten Sicherheitsrisikobewertungen mindestens jährlich tun. Betrachten Sie die Verwendung einer Checkliste – wie die xlsx-Datei von TechRepublic Premium. Downloads hier .

Die hoch strukturierten Daten von Censys ermöglichen es den Drohenjägern, einzigartige Merkmale angreifergesteuerter Infrastruktur zu identifizieren und Hosts leicht zu lokalisieren. Letztes Jahr, zum Beispiel, Censys fand ein Ransomware-Befehl und Kontrollnetzwerk in der Lage, Angriffe zu starten, einschließlich eines Host in den USA. hier . Klicken Sie auf hier mehr darüber und andere Exploits zu erfahren, die von Censys entdeckt und verfolgt werden.

Besuchen Sie Censys

image

 ###  Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihrer Organisation, indem Sie die neuesten Cyber-Sicherheitsnachrichten, Lösungen und Best Practices beibehalten.

Geliefert Dienstags und Donnerstags Heute anmelden — title: “Nach dem Jahr-Ende Ransomware Sturm, Führer baten Hüte für Meer von Schwierigkeiten in 2023” date: “2023-10-30T05:03:01” draft: false description: “Mit dem Jahr, das mit Ransomware-Angriffen endet, und 2023 beginnend mit einem großen Datendiebstahl gegen T-Mobile, Führer bereiten sich auf Squalls vor. " autor: “toto” image: “https://cdn.99tz.top/08f6066323/2023/04/016bd25b8dcf45118acb79cf8ad5ac58.webp" cover: “https://cdn.99tz.top/08f6066323/2023/04/016bd25b8dcf45118acb79cf8ad5ac58.webp" tags: [‘blackcat’, ‘cybersecurity’, ‘december’, ’ncc group’, ‘ransomware’, ‘ransomware trends’] categories: [‘Apple’, ‘Microsoft’] theme: light

A lock and tag that say “Lock out” and Tag out.”

Bild: artboyshf142/Adobe Stock Es war ein gemischtes Jahr für Internet und Internet in 2022, die mit einigen beunruhigenden Trends endete, mit Anerkennung auf dem Weltwirtschaftsforum, das 2023 große neue Angriffe sehen konnte.

Die Überwachung von Bedrohungsflächen nimmt Zeit, Energie und Wachsamkeit, weil bösartige Akteure ebenfalls tun. Jede potentielle Bedrohung Seitenlast , Anmeldediebstahl, Malware-Injektion, Trojaner-Angriff oder andere Exploits müssen Augen nach außen haben. Censys , die diesen Beitrag gesponsert, macht Web-Geheimdienst ihren gesamten Fokus, mit umfassenden täglich Internet-Scannen, die erstklassige Sichtbarkeit für Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten. Klicken Sie auf hier mehr erfahren.

Besuchen Sie Censys

Tatsächlich, während die ransomware Kurve schien zu gehen unten letztes Jahr, NCC Gruppe berichtete, dass Dezember eine rasche Zunahme von Ransomware-Angriffen, insbesondere von Bedrohungsgruppe BlackCat . Die Gruppe erhöht ihre Angriffe 100% von 15 Angriffen im November auf 30 im Dezember, die höchste Anzahl von Angriffen, die die kriminelle Gruppe in einem einzigen Monat unternommen hat.

Anfang dieses Monats, Sicherheitsgruppe Cloudflare Angaben ein Anstieg der DDoS-Angriffe im vierten Quartal 2022, mit über 16% der Befragten auf ihre Umfrage sagen, dass sie eine Bedrohung oder Lösegeldforderung in Übereinstimmung mit DDoS-Angriffen erhalten.

Zu:

  • Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks
  • Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie
  • Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler
  • Neue Malware schlägt den Strand Unternehmen und Cyber-Führer stapeln Sandtaschen gegen Cyberattacks

Ein einfach veröffentlichter WEF-Bericht, Global Cybersecurity Outlook 2023 , fand heraus, dass Geschäftsleiter “mehr bewusst” der Cyber-Drohung als das Jahr zuvor. Etwa 93% der Cybersicherheits-Angehörigen prognostizierten innerhalb von 24 Monaten ein weitreichendes und katastrophales Cyber-Event.

Der Bericht sagte:

  • Fast 75% der Cyber-Sicherheits- und Business-Führer planen, Politiken und Praktiken zur direkten Verbindung Dritter mit Datenzugriff zu stärken.
  • Etwa 29% der Führungskräfte gegenüber 17% der Cyber-Führer sind sich einig, dass mehr branchenweite regulatorische Durchsetzung die Cyber-Resilienz erhöhen würde.
  • Drei Viertel der Organisationsführer sagten, dass die globale geopolitische Instabilität ihre Cybersicherheitsstrategie beeinflusst hat.
  • Die Befragten denken, dass künstliche Intelligenz und maschinelles Lernen (20%), eine stärkere Einführung der Cloud-Technologie (19%) und Fortschritte in der Benutzeridentität und dem Zugriffsmanagement (15%) den größten Einfluss auf ihre Cyber-Risiko-Strategien in den nächsten zwei Jahren haben werden. Silos-Schlüssel auf erfolgreiche Sicherheitsstrategie

Die Befragten der WEF-Umfrage, die erfolgreiche Veränderungen in ihrer Cybersicherheitsstrategie berichteten, zitierten organisatorische Strukturen, die die Interaktion zwischen Cyber-Führern, Business-Führern über Funktionen und Boards von Direktoren zur Zusammenarbeit über die digitale Widerstandsfähigkeit über Geschäftsaktivitäten unterstützten.

Sicherheitsüberprüfung

  • Top Cybersicherheit Bedrohungen für 2023

  • Beste IT Asset Management Software

  • Treffen Sie das umfassendste tragbare Cybersicherheitsgerät

  • Wie Sie Ihre E-Mail über Verschlüsselung, Passwortmanagement und mehr sichern (TechRepublic Premium)

    Während eines Interviews in Davos gab Sadie Creese, Professor für Cybersicherheit an der University of Oxford, einen Ruf nach Cyber-Resilienz.

„Es gibt keine 100 % Sicherheit“, sagte sie. „Es geht um Widerstandsfähigkeit angesichts der Unsicherheit. „

Der Nachweis ist eine Hälfte der Widerstandsfähigkeit. Censys, eine führende Internet-Geheimdienstplattform für Bedrohungsjagd und Expositionsmanagement, führt täglich Scans von 101 Protokollen über die Top 3.500+-Ports auf einem Schlüssel-Internet-Protokoll, IPv4, und seine Top 100-Ports, um Jäger, Angriff Oberflächenmanager und andere Sicherheitsexperten zu bedrohen.

Besuchen Sie Censys

In der Umfrage vereinbarten 95 % der Geschäftsleitung und 93 % der Cyber-Exekutive – mit dieser Zahl von 75 % im Jahr 2022 –, dass die Cyber-Resilienz in die Unternehmensrisikomanagementstrategien ihrer Organisation integriert wird.

Q4 2022 sah erhöhte Aktivität von neuen Bedrohung Spieler

In seiner Bewertung von Jahresende Cyber-Events, NCC Group gefunden:

  • Im Dezember gab es 269 Ransomware-Angriffe, eine Steigerung um 2 % gegenüber November (bei 265 Anschlägen) und gegen den Trend des Vorjahres, der in der Feriensaison rückläufig war.

  • Dezember veröffentlichte die höchste Anzahl von Ransomware Opfer seit den Gipfeln im März und April letzten Jahres.

  • LockBit 3.0 hat seine führende Position in der Bilanz von 19% der Angriffe, gefolgt von BianLain (12%) und BlackCat (11%).

  • BianLain verzeichnete eine Zunahme der Ransomware-Aktivitäten im Dezember gegen November.

  • Spielen, entdeckt im Juli 2022, auf Regierungssektoren in Lateinamerika mit vier Opfern (15% der Angriffe). NCC Konzernerwartungen Zurück zur Übersicht 3,0 auf den ersten Platz für die vorhersehbare Zukunft zu bleiben, nachdem die Gruppe im November auf den dritten Platz fällt. Die am meisten zielgerichteten Sektoren sind weitgehend ähnlich wie die der letzten Monate mit geringer Abweichung — Industrien (30%), Verbraucherzyklen (14%) und Technologie (11%).

    SEE: Kürzlich 2022 Cyberattacken presage a rocky 2023 (TechRepublik)

Mittlerweile hat BianLain, mit Opfern in den Bereichen Bildung, Technologie und Immobilien, dazu beigetragen, Opfernamen in Stufen zu veröffentlichen, indem Sternchen oder Fragezeichen als Zensur verwendet werden. NCC Gruppe behauptete, dass diese Verschraubungstaktik darauf abzielt, Organisationen in die Zahlung zu veranlassen. Sie sagten, sie hätten zwei andere bemerkt. Hackergruppen mit diesem Ansatz.

  • Nordamerika war das Ziel von 120 Ransomware-Angriffen (45%), so dass es die zielgerichtetste Region, gefolgt von Europa mit 72 Angriffen (27%) und Asien mit 33 Angriffen (12%).
  • Verbraucherzyklika (44%) und Industrien (25%), bleiben die zwei besten Sektoren für Ransomware-Angriffe. Der Technologiesektor (11%) erlebte 34 Ransomware-Vorfälle, ein Anstieg um 21 % von den 28 im November gemeldeten Angriffen. NCC Gruppe berichtet eine Familienähnlichkeit zwischen Play, Hive und Nokoyawa Ransomware Varianten: Dateinamen und Dateipfade ihrer jeweiligen Tools und Payloads sind ähnlich.

„Obwohl Dezember einige Stabilität in der Menge an Ransomware-Angriffen sah, war dies eine Abweichung von dem, was wir normalerweise beobachten“, sagte Matt Hull, Global Head of Bedrohung Intelligence bei der NCC Group. „In der saisonalen Periode haben wir einen Abwärtstrend des Angriffsvolumens erwartet, wie der Rückgang um 37% im vergangenen Jahr gezeigt hat. „

SEE: Passwortverletzung: Warum Popkultur und Passwörter nicht mischen (kostenlos PDF) (TechRepublik)

Neue Malware schlägt den Strand

Ein Forschungsteam der Cybersicherheitsfirma Uptycs Angaben dass sie eine Kampagne mit Malware namens Titan Stealer entdeckt, die über einen Telegram-Kanal vermarktet und verkauft wird. Die Gruppe sagte, die Malware kann Anmeldedaten von Browsern und Krypto-Waletten, FTP-Client-Details, Screenshots, Systeminformationen und geschnappte Dateien ausfiltrieren.

Das Builder-Tool für die Malware hat eine UX, die Angreifer geben Informationen zu stehlen und Dateitypen, um aus der Maschine des Opfers zu extrahieren.

Da Ransomware und DDoS-Varianten, Würmer, Viren und andere Exploits in der Regel höher sind, viel davon automatisiert und programmatisch, Unternehmen sollten Sicherheitsrisikobewertungen mindestens jährlich tun. Betrachten Sie die Verwendung einer Checkliste – wie die xlsx-Datei von TechRepublic Premium. Downloads hier .

Die hoch strukturierten Daten von Censys ermöglichen es den Drohenjägern, einzigartige Merkmale angreifergesteuerter Infrastruktur zu identifizieren und Hosts leicht zu lokalisieren. Letztes Jahr, zum Beispiel, Censys fand ein Ransomware-Befehl und Kontrollnetzwerk in der Lage, Angriffe zu starten, einschließlich eines Host in den USA. hier . Klicken Sie auf hier mehr darüber und andere Exploits zu erfahren, die von Censys entdeckt und verfolgt werden.

Besuchen Sie Censys

image

 ###  Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihrer Organisation, indem Sie die neuesten Cyber-Sicherheitsnachrichten, Lösungen und Best Practices beibehalten.

Geliefert Dienstags und Donnerstags Heute anmelden

© 2024 BilbyTech