Ontinue deckt auf: Die IT- und Baubranche sind besonders häufig Opfer von Ransomware
ID: 2089868
Als MXDR-Dienstleister hat Ontinue wie kaum ein anderes Unternehmen Einblick in die IT-Sicherheitslage zahlreicher Industrien und Branchen. Das unterstreicht auch der Threat Intelligence Report für das vergangene Jahr eindrucksvoll: Die Analysten aus dem ATO (Advanced Threat Operation)-Team des Cybersecurity-Spezialisten haben für den Bericht Informationen von rund 600.000 Endpunkten zusammengetragen, um Unternehmen umfassend über die aktuelle Bedrohungslage, aufkommende Gefahren und mögliche Maßnahmen für die Verteidigung aufzuklären.
Wenig überraschend ist, dass Ransomware nach wie vor die bevorzugte Angriffsart von Cyberkriminellen ist. Interessant ist hingegen, wie bedrohlich die Lage für die IT- und die Baubranche ist. Die Analyse der Ziele von Ransomware zeigt: Während IT-Unternehmen im vergangenen Jahr rund 26 Prozent aller Attacken erdulden mussten, konzentrierten sich 23 Prozent der Angriffe mit Erpresser-Malware auf den Bausektor. Damit verbuchen diese beiden Branchen fast die Hälfte sämtlicher Ransomware-Attacken auf sich. Die andere Hälfte verteilt sich auf die Fertigungsbranche (20 %), den Einzelhandel (16 %) und das Gesundheitswesen (15 %).
Alte und neue Angriffsarten: Was 2024 wichtig wird
Aus den erhobenen Daten und gesammelten Informationen konnte das Analysten-Team von Ontinue auch einige Trends ableiten, die sich in diesem und im nächsten Jahr manifestieren werden. Unter anderem wird Künstliche Intelligenz im Bereich des Social Engineering und der Ausweitung des Angriffsvektors eine immer größere Rolle spielen, was durch neue technologische Möglichkeiten und generative KI-Tools wie ChatGPT zustande kommt. Die Supply Chain wird zudem ebenfalls immer weiter in den Fokus von Cyberkriminellen geraten, um Zugang zu den eigentlichen und wertvolleren Zielen zu erhalten. Hacker gehen deswegen so vor, weil das Internet of Things (IoT) und 5G-Netzwerke gerade im Bereich der Lieferkette die Angriffsfläche deutlich erhöhen. IoT-Geräte sind in vielen Fällen mit der Cloud und somit logischerweise mit dem Internet verbunden – das nutzen Angreifer gerne aus, da diese Devices gleichzeitig selten richtig gut geschützt sind.
Seit einiger Zeit sind zwei weitere Angriffsmethoden auf dem Vormarsch, wie das ATO-Team von Ontinue herausgefunden hat: QR Phishing („Quishing“) und AiTM (Adversary in the Middle) Phishing. Unter Quishing fassen Experten Methoden zusammen, bei denen Hacker einen schädlichen QR-Code an ihre Opfer verschicken und hoffen, dass sie ihn einscannen. Diese QR-Codes sehen oft genau wie solche aus, die zum Beispiel Microsoft für seine Multi-Faktor-Authentifizierung verwendet. AiTM-Phishing-Angriffe sind herkömmlichen Phishing-Attacken zunächst ähnlich: alles startet mit einem Link. Klicken die Opfer auf ihn, gelangen sie tatsächlich zu der legitimen Webseite, allerdings über einen Proxy-Server, mit dem die Angreifer sensible Daten oder den Session Cookie abgreifen und verwenden können. Für diese und weitere Probleme bietet der Threat Intelligence Report Strategien und Taktiken, mit denen Unternehmen die Sicherheit ihrer IT und Nutzer verbessern können.
Den vollständigen Threat Intelligence Report finden Interessierte auf der folgenden Webseite zum kostenlosen Download: www.ontinue.com.
Am 10. April 2024 finden zudem zwei virtuelle Panel-Diskussionen des ATO-Teams von Ontinue statt, eine um 12 Uhr MESZ und eine um 18 Uhr MESZ. Eine Registrierung dafür und weitere Informationen sind über die folgenden Links verfügbar:
- Live Expert Panel zum Threat Intelligence Report 2023 – 12 Uhr MESZ: https://events.teams.microsoft.com/event/2983fb7b-9928-4581-b453-3af0a8feab0b@f0ee8740-91f2-48ba-a8e5-73d381b3aa8d
- Live Expert Panel zum Threat Intelligence Report 2023 – 18 Uhr MESZ: https://events.teams.microsoft.com/event/4dc36604-72c6-401e-9c78-c6c5f7120087@f0ee8740-91f2-48ba-a8e5-73d381b3aa8d
Diese Presseinformation kann auch unter www.pr-com.de/companies/ontinue abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Ontinue
Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen von Unternehmen durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio.?Durch die intelligente, Cloud-basierte Nonstop SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus.
Weitere Informationen gibt es unter www.ontinue.com.
PR-COM GmbH
Katrin Link
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Telefon +49 89 59997-814
katrin.link(at)pr-com.de
Datum: 08.04.2024 - 12:19 Uhr
Sprache: Deutsch
News-ID 2089868
Anzahl Zeichen: 4660
Kontakt-Informationen:
Ansprechpartner: Katrin Link
Stadt:
Zürich
Telefon: +49-89-59997-814
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 08.04.2024
Diese Pressemitteilung wurde bisher 261 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Ontinue deckt auf: Die IT- und Baubranche sind besonders häufig Opfer von Ransomware"
steht unter der journalistisch-redaktionellen Verantwortung von
Ontinue (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
