-
Cybersicherheit von Kommunen: Proofpoint fordert stärkeren Fokus auf den Risikofaktor Mensch
Cyberkriminelle greifen nicht nur Unternehmen oder kritische Infrastrukturen an, sondern immer wieder auch die öffentliche Hand, beispielsweise unsere Gemeindeverwaltungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die Kommunen dabei unterstützen, besser gegen diese Attacken geschützt zu sein. Dafür ist im Mai das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) mit sechs deutschen Modellkommunen gestartet. Die Erfahrungen aus diesem Piloten sollen dann insgesamt den Grundschutz der IT der Gemeinden verbessern. Mit der Initiative macht das BSI zweifellos einen wichtigen Schritt in die richtige Richtung. Allerdings wird wie so oft in der Cybersecurity-Debatte der Fokus vor allem auf technische Maßnahmen gerichtet. Diese dürfen zwar nicht vernachlässigt werden, aber der primäre Unsicherheitsfaktor in…
-
Proofpoints 2023 Human Factor Report: Angreifer machen sich neuartige Tools und Techniken zunutze
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute seinen jährlichen „Human Factor“-Report veröffentlicht. Aus dem Bericht geht hervor, dass nach zwei Jahren pandemiebedingter Verwerfungen das vergangene Jahr weltweit für die Cyberkriminellen eine Rückkehr zur Normalität markierte. Nachdem die Corona-Unterstützungsprogramme nach und nach ausliefen, mussten die Angreifer neue Wege finden, um sich Einnahmequellen zu sichern. Dies taten sie, indem sie ihre Social-Engineering-Fähigkeiten weiterentwickelten, ausgefeilte Angriffstechniken kommerzialisierten und kreativ nach neuen Möglichkeiten an unerwarteter Stelle suchten. Von der Skalierung von Brute-Force- und gezielten Attacken auf Cloud-Tenants bis hin zur Zunahme von Conversational-Smishing-Angriffen sowie der Umgehung von Multifaktor-Authentifizierung (MFA) – die Cyberbedrohungslandschaft war 2022 von zahlreichen bedeutenden Entwicklungen geprägt. „Da Microsoft 365 heute…
-
KMU und regionale MSP verstärkt im Visier staatlich gelenkter Cyberattacken
Überblick Forscher von Proofpoint haben eine retrospektive Analyse von kleinen und mittleren Unternehmen (KMU) durchgeführt, die zwischen Q1 2022 und Q1 2023 von Advanced Persistent Threats (APT-) Akteuren angegriffen wurden. Mithilfe der Telemetrie von Proofpoint Essentials, die mehr als 200.000 kleine und mittlere Unternehmen abdeckt, konnten die Forscher wichtige Trends in der APT-Landschaft identifizieren, die eine einzigartige Bedrohung für KMUs darstellen. Die Proofpoint-Experten haben mehrere APT-Akteure identifiziert, die es speziell auf KMUs abgesehen haben, darunter auch Hackergruppen mit Verbindungen zu staatlichen Stellen in Russland, Iran und Nordkorea. Die Bedrohungslandschaft verstehen Viele Unternehmen, die versuchen, ihre Netzwerke zu schützen, konzentrieren sich auf die Abwehr von Missbrauch geschäftlicher E-Mails (Business Email…
-
Ransomware: Die meisten Unternehmen würden Lösegeld zahlen
57 Prozent der deutschen CISOs gehen davon aus, dass ihre Arbeitgeber Lösegeld bezahlen würden, um ihre Systeme wiederherzustellen und die Veröffentlichung von Daten zu vermeiden, wenn sie in den kommenden 12 Monaten von einer Ransomware-Attacke getroffen würden. Das geht aus dem diesjährigen Voice of the CISO Report hervor, den das führendes Cybersecurity- und Compliance-Unternehmen Proofpoint kürzlich veröffentlichte. Dem Report zufolge sind viele Unternehmen bereit, dieses Risiko allein zu tragen. Lediglich 44 Prozent der Befragten gaben an, dass sie eine Cyberversicherung in Anspruch nehmen würden, um die durch Angriffe entstandenen Schäden zu ersetzen. „Für unseren Voice of the CISO Report untersuchen wir jedes Jahr, wie gut die IT-Sicherheitsverantwortlichen in Unternehmen und Behörden sich für ihre…
-
Microsoft Teams als Einfallstor für Cyberkriminelle
viele Behörden und Unternehmen setzen Produkte von Microsoft ein, um die Zusammenarbeit in ihrer Organisation zu ermöglichen bzw. zu verbessern. Insbesondere die Microsoft-Office-Produktreihe ist sehr beliebt, auch in der Cloud-Version. Wie die Security-Experten von Proofpoint in der Vergangenheit bereits zeigen konnten, birgt diese Cloud-Migration neue Cyberrisiken. Angreifer nehmen aktuell verstärkt Cloud-Umgebungen und -Dienste ins Visier und versuchen, bestehende Sicherheitslücken und Schwachstellen für ihre Zwecke auszunutzen. So haben in den letzten Monaten und Jahren Cyberkriminelle unter anderem Microsoft-Dienste für Angriffe genutzt und z.B. Microsoft Sway unter Umgehung der Sicherheitsmaßnahmen effektiv als Waffe eingesetzt. Sway ist bei Weitem nicht die einzige Microsoft-Anwendung, die von Cyberkriminellen missbraucht wird. Die Security-Forscher von Proofpoint haben kürzlich über 450 Millionen Angriffe…
-
Das Aus für Makros macht Cyberkriminelle kreativ
Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen war im letzten Jahr von massiven Veränderungen bei den cyberkriminellen Aktivitäten geprägt. Eine Folge: Finanziell motivierte Cyberkriminelle, die sich zunächst per E-Mails Zugang zu einer Organisation verschaffen, verzichten auf den Einsatz statischer, vorhersehbarer Angriffsketten. Stattdessen wenden sie sich verstärkt dynamischen Techniken zu, die sich schnell verändern. Diese Verwerfungen sind größtenteils darauf zurückzuführen, dass Microsoft Makros nun standardmäßig blockiert. Alle Akteure in der cyberkriminellen Nahrungskette – vom kleinen, unbedarften Hacker bis hin zu den erfahrensten Cyberkriminellen, die große Ransomware-Angriffe durchführen – sind daher gezwungen, ihre Arbeitsweise anzupassen. Die Security-Forscher von Proofpoint konnten wertvolle Einblicke in das veränderte Verhalten der Cyberkriminellen gewinnen. Demnach experimentieren die Angreifer nun in…
-
Proofpoints „Voice of the CISO Report“ 2023: Vier Fünftel deutscher Unternehmen haben in den letzten 12 Monaten sensible Daten verloren
Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, hat seinen diesjährigen Voice of the CISO Report veröffentlicht, der die wichtigsten Herausforderungen, Erwartungen und Prioritäten von Chief Information Security Officers (CISOs) untersucht. Die Ergebnisse zeigen, dass die meisten CISOs auf den Stress-Level zurückgekehrt sind, den sie zu Beginn der Pandemie hatten. 83 Prozent der befragten deutschen CISOs sehen sich als potenzielles Opfer eines erheblichen Cyberangriffs in den nächsten 12 Monaten, verglichen mit nur 40 Prozent im Jahr zuvor. Damals hatten sie noch die Wahrnehmung, dass nach dem Chaos der Pandemie verhältnismäßige Ruhe eingekehrt sei. Die diesjährigen Daten belegen einen Schritt zurück ins Jahr 2021, als 79 Prozent der CISOs glaubten, dass ein signifikanter Angriff unmittelbar bevorstehe.…
-
Kommentar von Proofpoint zum World Password Day 2023
Der diesjährige World Password Day ist ein guter Anlass, daran zu erinnern, wie wichtig komplexe Kennwörter und verschiedene Passwörter für unterschiedliche Konten sind. Je sensibler die Daten sind, desto sicherer sollte das Passwort sein – Stichwort Online-Banking. Zudem müssen sich sowohl Verbraucher als auch Unternehmen darüber Gedanken machen, wie sie sich zusätzlich zur grundlegenden Passworthygiene bestmöglich vor Cybergefahren schützen können. Angesichts der sich zuspitzenden Bedrohungslage ein immer drängenderes Unterfangen. Dabei ist insbesondere zu beachten, dass Passwörter, egal wie komplex sie sind, gestohlen werden können. Der Diebstahl von Zugangsdaten ist weltweit auf dem Vormarsch: 35 Prozent der deutschen Unternehmen, die im vergangenen Jahr einen erfolgreichen Phishing-Angriff erleben mussten, hatten in der…
-
Proofpoint: neue Funktionen gegen stets populärere Angriffe
Proofpoint, ein führendes Cybersecurity- und Compliance-Unternehmen, stattet seine Plattformen Aegis Threat Protection, Identity Threat Defense und Sigma Information Protection mit einer Reihe neuer Funktionen aus. Diese versetzen Unternehmen in die Lage, bösartige E-Mail-Angriffe zu stoppen, identitätsbasierte Bedrohungen zu erkennen und zu verhindern sowie sensible Daten vor Diebstahl, Verlust und Insider-Bedrohungen zu schützen. Die Innovationen ergänzen auch das Angebot des neu gegründeten Geschäftsbereichs Identity Threat Defense (ehemals Illusive), um vor allem Produktivitätslösungen wie Microsoft 365 flexibel zu ergänzen und zu schützen. „Proofpoint bietet Unternehmen immer neue Möglichkeiten, die Angriffskette zu durchbrechen“, erklärt Ryan Kalember, Executive Vice President, Cyber Security Strategy bei Proofpoint. „Wir geben unseren Kunden einheitliche Lösungen an die Hand,…
-
Es ist nicht, was Sie denken: „Konversationsbetrug“ (mit und ohne KI) schnellst wachsende Betrugsmethode
Proofpoint berichtete erstmals 2022 über das Aufkommen von Konversationsbetrug. Die Interaktion zwischen Angreifer und Zielperson beginnt mit einer scheinbar harmlosen Nachricht. Wenn die Zielperson den Köder schluckt, kann der Angreifer Tage oder sogar Wochen damit verbringen, scheinbar harmlose Texte auszutauschen, bevor er versucht, Informationen, Geld oder Zugangsdaten zu stehlen. Letztlich handelt es sich bei diesen Angriffen um eine Form des Social Engineering. Geschickte Manipulatoren nutzen die allgegenwärtige Kommunikation über mobile Endgeräte, um ihr Netz weit auszuwerfen und möglichst viele Opfer zu fangen. In dieser Hinsicht ähnelt der Konversationsbetrug dem Vorschussbetrug aus der Anfangszeit des Internets. Damals wurden E-Mail-Empfängern riesige Gewinne in Aussicht gestellt, wenn sie einem Unbekannten zu einer Investition oder Erbschaft…
