Cisco Talos: Ransomware bleibt eine Plage
Quelle: Cisco

Cisco Talos: Ransomware bleibt eine Plage

Der neueste Quartalsbericht des Talos-Teams vermeldet weiterhin Ransomware als Hauptrisiko für die Cyber-Sicherheit von Unternehmen, gefolgt von betrügerischen E-Mails, die für Business E-Mail Compromise genutzt werden.
23. November 2021

     

Das Talos Incident Response Team von Cisco hat seinen Threat Assessment Report für das dritte Quartal 2021 veröffentlicht. Demnach war Ransomware auch vom Juli bis September mit 38 Prozent aller Meldungen die dominierende Cyber-Bedrohung. Im Vergleich zum Vorquartal hat der Anteil allerdings abgenommen: Im Q2 lag Ransomware mit 46 Prozent noch weiter vorne.


Im Zentrum der Attacken standen die Ransomware-Gruppen Revil, diese mit mehreren Angriffen auf den Managed Service Provider Kaseya und deren Kunden, sowie Vice Society. Weitere, neue Schädlinge waren Hive, Karma, Grief, Cryptbd und Thanos. Die Ransomware Ryuk dagegen wurde nicht mehr beobachtet. Interessant: Neben Angriffen via E-Mail wurden für die Ransomware-Verbreitung vermehrt Fernzugriffstools wie Teamviewer und Anydesk missbraucht.
An zweiter Stelle der festgestellten Bedrohungen stand im Q3 der sogenannte Business E-Mail Compromise (BEC). Angreifer nutzen dabei betrügerische E-Mails, um die Empfänger zu beeinflussen und zu schädlichen Aktionen zu verleiten. Die Anzahl der BEC-Attacken war die höchste seit dem ersten Talos-Quartalsbericht Ende 2019.

Ziel Nummer 1 der Cyber-Kriminalität waren im dritten Quartal lokale Behörden – Beispiele aus der Schweiz wie die Angriffe auf die Gemeinden Rolle und Montreux zeugen davon. Die öffentliche Hand hat damit den Healthcare-Sektor als Hauptziel abgelöst, der die drei davor liegenden Quartale an der Spitze lag.


Das Talos-Team stellt weiter fest, dass fehlende Multifaktor-Authentifizierung eines der Haupthindernisse für die Cyber Security von Unternehmen ist. Und Roman Stefanov, Cyber-Security-Chef von Cisco Schweiz, empfiehlt eine Sicherheitskultur, die nicht auf Detailwissen und Drill setzt, sondern Mitarbeitende befähigt, mit Daten und IT-Infrastruktur sicher und verantwortungsvoll umzugehen. "Sonst sind die Früchte der Digitalisierung in Gefahr und Unternehmen schwächen sich selbst an allen Fronten. Im schlimmsten Fall gefährden dauernde Angriffe auf die Organisation den Geschäftserfolg." (ubi)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER