Verteidigung der stetig wachsenden Angriffsfläche: live casino online Cybersicherheitsbericht zur Jahresmitte 2022

live casino online

search close

L?sungen
- Nach Aufgabe
  - Nach Aufgabe
    - Nach Aufgabe
      Mehr erfahren
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - Risiken verstehen, priorisieren und eind?mmen
    - Risiken verstehen, priorisieren und eind?mmen
      
      Minimieren Sie Risiken durch Angriffsfl?chenmanagement.
      Mehr erfahren
  - Schutz f��r Cloud-native Anwendungen
    - Schutz f��r Cloud-native Anwendungen
      
      Genie?en Sie Sicherheit, die positive Gesch?ftsergebnisse erm?glicht.
      Mehr erfahren
  - Schutz f��r Ihre Hybrid Cloud
    - Sch��tzen Sie Ihre Hybrid- und Multi-Cloud-Welt
      
      Gewinnen Sie Transparenz und erf��llen Sie Gesch?ftsanforderungen in puncto Sicherheit.
      Mehr erfahren
  - Schutz Ihrer verteilten Belegschaft
    - Schutz Ihrer verteilten Belegschaft
      
      Erm?glichen Sie ��berall und auf jedem Ger?t sichere Verbindungen.
      Mehr erfahren
  - Beseitigen Sie blinde Flecken im Netzwerk
    - Beseitigen Sie blinde Flecken im Netzwerk
      
      Sch��tzen Sie Anwender und wichtige Abl?ufe in Ihrer gesamten Umgebung.
      Mehr erfahren
  - Mehr sehen. Schneller reagieren.
    - Mehr sehen. Schneller reagieren.
      
      Bleiben Sie der Konkurrenz einen Schritt voraus?�C mit leistungsstarken, speziell entwickelten XDR-Funktionen, Angriffsfl?chenmanagement und Zero-Trust-Funktionen
      Weitere Informationen
  - Erweitern Sie Ihr Team
    - Erweitern Sie Ihr Team. Reagieren Sie agil auf Bedrohungen.
      
      Maximieren Sie Ihre Effektivit?t mit proaktiver Risikoeind?mmung und Managed Services.
      Weitere Informationen
  - Operationalisierung von Zero-Trust-Funktionen?�C
    - Operationalisierung von Zero-Trust-Funktionen?�C
      
      Verstehen Sie Ihre Angriffsfl?che und bewerten Sie Ihr Risiko in Echtzeit. Passen Sie Richtlinien f��r das gesamte Netzwerk, alle Arbeitslasten und Ger?te von einer einzigen Konsole aus an.
      Mehr erfahren
- Nach Rolle
  - Nach Rolle
    - Nach Rolle
      Mehr erfahren
  - CISO
    - CISO
      
      Steigern Sie Ihren Gesch?ftswert durch messbare Ergebnisse zur Cybersicherheit.
      Mehr erfahren
  - SOC-Manager
    - SOC-Manager
      
      Mehr erkennen, schneller reagieren
      Mehr erfahren
  - Infrastrukturmanager
    - Infrastrukturmanager
      
      Entwickeln Sie Ihr Sicherheitskonzept weiter, um Bedrohungen schnell und effektiv zu erkennen.
      Mehr erfahren
  - Cloud-Entwickler
    - Cloud-Entwickler
      
      Stellen Sie sicher, dass Code nur erwartungsgem?? ausgef��hrt wird.
      Mehr erfahren
  - Cloud-SecOps
    - Cloud-SecOps
      
      Gewinnen Sie mehr Transparenz und Kontrolle mit Sicherheitsl?sungen, die speziell f��r Cloud-Umgebungen entwickelt wurden.
      Mehr erfahren
- Nach Branche
  - Nach Branche
    - Nach Branche
      Mehr erfahren
  - Gesundheitswesen
    - Gesundheitswesen
      
      Schutz von Patientendaten, Ger?ten und Netzwerken bei gleichzeitiger Einhaltung der Vorschriften
      Weitere Informationen
  - Fertigung
    - Fertigung
      
      Schutz von Produktionsumgebungen?�C von traditionellen Ger?ten bis hin zu hochmodernen Infrastrukturen
      Weitere Informationen
  - ?l und Gas
    - ?l und Gas
      
      ICS-/OT-Sicherheit f��r Versorgungsbetriebe in der ?l- und Gasbranche
      Mehr erfahren
  - Stromerzeugung
    - Stromerzeugung
      
      ICS-/OT-Sicherheit f��r Stromerzeugungsbetriebe
      Mehr erfahren
  - - Automobilbranche
  - 5G-Netze
    - 5G-Netze
      Mehr erfahren
  - ?ffentlicher Sektor & Gesundheitswesen
    - ?ffentlicher Sektor & Gesundheitswesen
      Weitere Informationen
- Sicherheit f��r kleine und mittelst?ndische Unternehmen
  - Sicherheit f��r kleine und mittelst?ndische Unternehmen
    
    Stoppen Sie Bedrohungen mit benutzerfreundlichen L?sungen, die f��r Ihr wachsendes Unternehmen entwickelt wurden
    Weitere Informationen
- NIS2 & ISG & LSI
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - ISG �C Informationssicherheitsgesetz
    - ISG �C Informationssicherheitsgesetz
      Mehr erfahren
  - LSI - Loi sur la S��curit�� de l'Information
    - LSI - Loi sur la S��curit�� de l'Information
      Mehr erfahren
Plattform
- Vision One Plattform
  - Vision One Plattform
    - Trend Vision One
      
      Einheitliche Plattform
      
      Verbindet den Schutz vor Bedrohungen und das Management des Cyberrisikos
      Weitere Informationen
  - Companion-KI
    - Trend Vision One Companion
      
      Ihr Cybersicherheitsassistent mit generativer KI
      Weitere Informationen
- Endpunktsicherheit
  - Endpunktsicherheit
    - Endpunktsicherheit �C ?bersicht
      
      Sch��tzen Sie Ihre Endpunkte in jeder Phase eines Angriffs
      Weitere Informationen
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Mehr erfahren
  - Workload Security
    - Workload Security
      
      Optimierte Pr?vention, Erkennung und Reaktion f��r Endpunkte, Server und Cloud-Workloads
      Weitere Informationen
  - Mobile Security
    - Mobile Security
      
      Sch��tzen Sie sich gegen Malware, sch?dliche Anwendungen und andere mobile Bedrohungen, on Premises und in der Cloud.
      Weitere Informationen
  - XDR for Endpoint
    - XDR for Endpoint
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Cloud-Sicherheit �C ?bersicht
      
      Bauen Sie auf die bew?hrte Cloud-Sicherheitsplattform f��r Entwickler, Sicherheitsteams und Unternehmen.
      Weitere Informationen
  - Workload Security
    - Workload Security
      
      Sch��tzen Sie Ihr Rechenzentrum, die Cloud und Container ohne Leistungseinbu?en �C nutzen Sie eine Cloud-Sicherheitsplattform mit CNAPP-Funktionen
      Mehr erfahren
  - Container Security
    - Container-Sicherheit
      
      Vereinfachen Sie die Sicherheit f��r Ihre Cloud-nativen Anwendungen durch erweitertes Container-Image-Scanning, richtlinienbasierte Zugriffssteuerung und Container-Laufzeitschutz.
      Mehr erfahren
  - File Security
    - File Security
      
      Sch��tzen Sie Anwendungsworkflows und Cloud-Speicher vor neuen und komplexen Bedrohungen
      Mehr erfahren
  - Angriffsfl?chen-Risikomanagement f��r die Cloud
    - Angriffsfl?chen-Risikomanagement f��r die Cloud
      
      Erkennung von Cloud-Assets, Priorisieren von Schwachstellen, Management des Cloud-Sicherheitsstatus und Angriffsfl?chenmanagement �C alles in einem
      Weitere Informationen
  - XDR f��r die Cloud
    - XDR f��r die Cloud
      
      Erweiterung der Transparenz auf die Cloud und Optimierung von SOC-Untersuchungen
      Weitere Informationen
- Netzwerksicherheit
  - Netzwerksicherheit
    - Network Security �C ?bersicht
      
      Erweitern Sie die Leistungsf?higkeit von XDR durch Network Detection and Response (NDR).
      Mehr erfahren
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Schutz vor bekannten, unbekannten und noch nicht offengelegten Sicherheitsl��cken in Ihrem Netzwerk
      Mehr erfahren
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Erkennen Sie gezielte Angriffe im eingehenden, ausgehenden und lateralen Datenverkehr und reagieren Sie darauf.
      Mehr erfahren
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Definieren Sie Vertrauen neu und sorgen Sie durch kontinuierliche Risikobewertungen f��r eine sichere digitale Transformation.
      Mehr erfahren
  - Industrial Network Security
    - Industrial Network Security
      Mehr erfahren
  - XDR f��r Netzwerke
    - XDR f��r Netzwerke
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
  - 5G-Netzwerksicherheit
    - 5G-Netzwerksicherheit
      Weitere Informationen
- End-of-Support-Plattformen und -Betriebssysteme
  - End-of-Support-Plattformen und -Betriebssysteme
    Mehr erfahren
- Alle Produkte, Services und Testversionen
  - Alle Produkte, Services und Testversionen
    Weitere Informationen
- Angriffsfl?chenmanagement
  - Angriffsfl?chenmanagement
    
    Datenlecks fr��hzeitig verhindern
    Weitere Informationen
- E-Mail-Sicherheit
  - E-Mail-Sicherheit
    - E-Mail-Sicherheit
      
      Stoppen Sie die Infiltration Ihres Unternehmens durch Phishing, Malware, Ransomware, Betrug und gezielte Angriffe
      Weitere Informationen
  - Schutz f��r E-Mail und Kollaboration
    - Trend Vision One?
      
      Schutz f��r E-Mail und Kollaboration
      
      Stoppen Sie Phishing, Ransomware und gezielte Angriffe auf jeden E-Mail-Service, einschlie?lich Microsoft 365 und Google Workspace
      Weitere Informationen
- XDR (Extended Detection and Response)
  - XDR (Extended Detection and Response)
    
    Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
    Mehr erfahren
- Threat Insights
  - Einblicke in Bedrohungen
    
    Erkennen Sie Bedrohungen schon von Weitem
    Weitere Informationen
- OT-Sicherheit
  - OT-Sicherheit
    - OT-Sicherheit
      
      Lernen Sie L?sungen f��r ICS-/OT-Sicherheit kennen.
      Weitere Informationen
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Weitere Informationen
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR f��r OT
    - XDR f��r OT
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
- Identity Security
  - Identity Security
    
    Durchg?ngige Identity Security vom Identity Posture Management bis zu Detection and Reponse
    Mehr erfahren
- On-Premises Data Sovereignty
  - Lokale Datenhoheit
    
    Verhinderung, Erkennung, Reaktion und Schutz ohne Kompromisse bei der Datenhoheit
    Mehr erfahren
Informationen
- Informationen
  - Informationen
    - Informationen
      Mehr erfahren
  - Research, Neuigkeiten und Perspektiven
    - Research, Neuigkeiten und Perspektiven
      Mehr erfahren
  - Research und Analyse
    - Research und Analyse
      Mehr erfahren
  - IT Security Best Practices
    - IT Security Best Practices
      Mehr erfahren
  - Nachrichten zum Thema Sicherheit
    - Nachrichten zum Thema Sicherheit
      Mehr erfahren
  - - Zero-Day-Initiative (ZDI)
Services
- live casino online Services
  - live casino online Services
    - live casino online Services
      Mehr erfahren
  - Servicepakete
    - Servicepakete
      
      Verst?rken Sie Ihre Sicherheitsteams: Rund-um-die-Uhr-Service f��r Managed Detection, Response und Support.
      Mehr erfahren
  - Managed XDR
    - Managed XDR
      
      Erg?nzen Sie Ihr Team mit einem von Experten gemanagten Service f��r Erkennung und Reaktion (Managed Detection and Response, MDR) f��r E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke.
      Mehr erfahren
  - Support Services
    - Support Services
      Mehr erfahren
  - Reaktionen auf Vorf?lle
    - Reaktionen auf Vorf?lle
      - Reaktionen auf Vorf?lle
        
        Vertrauensw��rdige Fachleute helfen Ihnen jederzeit gerne, egal ob Sie von einem Sicherheitsvorfall betroffen sind oder Ihre IR-Pl?ne proaktiv verbessern m?chten.
        Weitere Informationen
    - Versicherungsanbieter und Anwaltskanzleien
      - Versicherungsanbieter und Anwaltskanzleien
        
        Vermeiden Sie Sicherheitsverletzungen mit einer erstklassigen L?sung zur Erkennung und Reaktion und reduzieren Sie die Kosten Ihrer Kunden f��r Ausfallzeiten und Schadensf?lle.
        Mehr erfahren
Partner
- Partnerprogramm
  - Partnerprogramm
    - Partnerprogramm ?bersicht
      
      Bauen Sie Ihr Business aus und sch��tzen Sie Ihre Kunden �C durch umfassende, mehrschichtige Sicherheit f��r h?chste Anspr��che
      Weitere Informationen
  - Kompetenzen der Partner
    - Kompetenzen der Partner
      
      Heben Sie sich vom Mitbewerb ab, indem Sie Ihre Kompetenz mit entsprechenden Nachweisen belegen
      Weitere Informationen
  - Erfolge von Partnern
    - Erfolge von Partnern
      Weitere Informationen
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Bereitstellung moderner Sicherheitsdienstleistungen mit branchenf��hrendem XDR
      Weitere Informationen
  - Managed Service Provider
    - Managed Service Provider
      
      Arbeiten Sie mit einem f��hrenden Experten f��r Cybersicherheit zusammen und nutzen Sie bew?hrte L?sungen speziell f��r MSPs.
      Weitere Informationen
- Alliance Partner
  - Alliance Partner
    - Alliance Partner
      
      Trend arbeitet mit den Besten zusammen, um sie dabei zu begleiten, ihre Leistung und ihren Wert zu optimieren
      Weitere Informationen
  - Technology Alliance Partner
    - Technology Alliance Partner
      Mehr erfahren
  - Alliance Partner suchen
    - Alliance Partner suchen
      Weitere Informationen
- Partnerressourcen
  - Partnerressourcen
    - Partnerressourcen
      
      Entdecken Sie Ressourcen, die das Wachstum Ihres Gesch?fts ankurbeln und Ihre M?glichkeiten als Partner von live casino online verbessern
      Weitere Informationen
  - - Partnerportal-Anmeldung
  - Trend Campus
    - Trend Campus
      
      Lernen Sie schneller mit Trend Campus, der benutzerfreundlichen Bildungsplattform, die personalisierte technische Unterst��tzung bietet
      Weitere Informationen
  - Co-Selling
    - Co-Selling
      
      Greifen Sie auf kollaborative Services zu, die Ihnen helfen, den Wert von Trend Vision One? zu demonstrieren und Ihr Business auszubauen
      Weitere Informationen
  - - Partner werden
- - Partner suchen
    
    Finden Sie einen ?rtlichen Partner, bei dem Sie L?sungen von live casino online kaufen k?nnen.
Unternehmen
- Warum live casino online?
  - Warum live casino online?
    - Warum live casino online?
      Weitere Informationen
  - C5-Testat
    - C5-Testat
      Weitere Informationen
  - Kundenreferenzen
    - Kundenreferenzen
      Mehr erfahren
  - Branchenauszeichnungen
    - Branchenauszeichnungen
      Mehr erfahren
  - Strategische Partnerschaften
    - Strategische Partnerschaften
      Mehr erfahren
- live casino online vergleichen
  - live casino online vergleichen
    - live casino online vergleichen
      
      So ��berfl��gelt Trend seine Mitbewerber
      Los geht��s
  - mit CrowdStrike
    - live casino online versus CrowdStrike
      
      CrowdStrike bietet mit seiner Cloud-nativen Plattform effektive Cybersicherheit. Die Preise k?nnten jedoch zu hoch sein, vor allem f��r Unternehmen, die eine kosteneffiziente Skalierbarkeit ��ber eine einzige Plattform anstreben.
      Los geht��s
  - mit Microsoft
    - live casino online versus Microsoft
      
      Microsoft bietet einen grundlegenden Schutz, ben?tigt jedoch oft zus?tzliche L?sungen, um die Sicherheitsprobleme der Kunden vollst?ndig zu l?sen.
      Los geht��s
  - mit Palo Alto Networks
    - Trend?Micro versus Palo Alto Networks
      
      Palo Alto Networks bietet fortschrittliche Cybersicherheitsl?sungen. Die Navigation in der umfangreichen Suite kann jedoch komplex sein, und die Freischaltung aller Funktionen erfordert erhebliche Investitionen.
      Los geht��s
- Info
  - Info
    - Info
      Mehr erfahren
  - Impressum
    - Impressum
      Mehr erfahren
  - Trust Center
    - Trust Center
      Mehr erfahren
  - Geschichte
    - Geschichte
      Mehr erfahren
  - Diversit?t, Fairness und Inklusion
    - Diversit?t, Fairness und Inklusion
      Mehr erfahren
  - Soziale Unternehmensverantwortung
    - Soziale Unternehmensverantwortung
      Mehr erfahren
  - Management
    - Management
      Mehr erfahren
  - Sicherheitsexperten
    - Sicherheitsexperten
      Mehr erfahren
  - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
    - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
      Mehr erfahren
  - Rechtliche Hinweise
    - Rechtliche Hinweise
      Mehr erfahren
  - Formel-E-Rennen
    - Formel-E-Rennen
      Weitere Informationen
- - - Kontakt aufnehmen
  - Newsroom
    - Newsroom
      Mehr erfahren
  - Veranstaltungen
    - Veranstaltungen
      Mehr erfahren
  - Karriere
    - Karriere
      Mehr erfahren
  - Webinare
    - Webinare
      Mehr erfahren

Sie suchen nach L?sungen f��r zu Hause?

Support

Ressourcen

Anmelden

Verteidigung der stetig wachsenden Angriffsfläche: live casino online Cybersicherheitsbericht zur Jahresmitte 2022

31 August 2022

Vollst?ndigen Bericht herunterladen

Zu Beginn des Jahres?2022 forderten weltweit viele Unternehmen die meisten, wenn nicht sogar alle ihrer Besch?ftigten dazu auf, zur Arbeit ins B��ro zur��ckzukehren. Dies wurde treffend als??die gro?e R��ckkehr��? bezeichnet. Seitdem haben sich weitere Unternehmen f��r dauerhafte Hybrid- oder Remote-Arbeit entschieden. Diese verstreute Belegschaft, zusammen mit einer wachsenden digitalen Angriffsfl?che, macht es f��r Cybersicherheitsteams immer schwieriger, die unterschiedlichen Arbeitsstrukturen zu sch��tzen. Cyberkriminelle k?nnen derartige L��ckenschnell daf��r nutzen, kritische Angriffe zu starten und Schwachstellen auszubeuten. Diese verstreute Belegschaft, zusammen mit einer immer gr??er werdenden digitalen Angriffsfl?che, macht es f��r Cybersicherheitsteams immer schwieriger, die unterschiedlichen Arbeitsstrukturen zu sch��tzen. Cyberkriminelle k?nnen derartige Verwundbarkeiten schnell ausnutzen, um kritische Angriffe zu starten und Schwachstellen auszunutzen.

Es lie? sich beobachten, wie b?swillige Akteure bevorzugt Ransomware-as-a-Service-Methoden (RaaS-Methoden) einsetzten, um schneller anzugreifen und gr??ere Betr?ge zu erbeuten. Sie nutzten relativ neue Ransomware-Familien bei ?ffentlichkeitswirksamen Angriffe und f��hrten zunehmend gezielte Angriffen auf Linux-basierte Systeme aus. Ransomware-Nutzer verwendeten neuartige und bew?hrte Methoden, um Cloud-Umgebungen anzugreifen.

Im Sicherheits��berblick zur Jahresmitte stehen besonders wichtige Sicherheitsereignisse der ersten Jahresh?lfte im Vordergrund, die einen erheblichen Einfluss auf die Bedrohungslandschaft hatten.

B?swillige Akteure erwecken Emotet wieder zum Leben und zielen auf Linux ab

Im Januar?2021 zerst?rten internationale Strafverfolgungs- und Justizbeh?rden die Infrastruktur des Botnets Emotet. ?Aber nur 10?Monate sp?ter nutzt eine die gleiche Infrastruktur. Ende?2021 f��hrten AdvIntel-Forscher die auf seine Verwendung durch Conti-Ransomware-Betreiber zur��ck. Im Mai?2022 tauchten neuartige Emotet-Varianten auf, deren Ziel es war, ihre Adressaten dazu zu bringen, auf b?sartige Links zu klicken und �C ��ber alte und neue Techniken �C Makroinhalte zu aktivieren.

Als Teil eines Malware-as-a-Service-Schemas (MaaS-Schemas) nutzten b?swillige Akteure Emotet als Loader, um Conti und andere Ransomware-Familien auf mit Emotet infizierten Systemen einzuschleusen, die b?swillige Akteure als lukrative Ziele erkannt hatten. Dies deckt sich mit den Sicherheitsprognosen zu 2022, denen zufolge sich diese Art kommerzieller Malware zu einer gewaltigen Bedrohung entwickeln w��rde, da Ransomware-Nutzer sie immer st?rker in ihre Angriffe integrierten.

Daten des live casino online Smart Protection Network (SPN) zeigen, dass Emotet im Jahr?2022 weiter gedeihen konnte. Im ersten Halbjahr?2022 wuchs die Anzahl der Emotet-Erkennungen im Vergleich zum ersten Halbjahr?2021 um 976,7?%, am h?chsten war die Zahl in Japan.

$Emotet-Erkennungen sind in der ersten H?lfte des Jahres?2022 im Vergleich zur ersten H?lfte des Vorjahres um mehr als das Zehnfache gestiegen, was wahrscheinlich auf die Verwendung durch besonders produktive Akteure zur��ckzuf��hren ist.$

Emotet-Erkennungen sind in der ersten H?lfte des Jahres?2022 im Vergleich zur ersten H?lfte des Vorjahres um mehr als das Zehnfache gestiegen, was wahrscheinlich auf die Verwendung durch besonders produktive Akteure zur��ckzuf��hren ist.
Quelle: live casino online Smart Protection Network

$Die L?nder mit der h?chsten Anzahl an Emotet-Erkennungen$

Die L?nder mit der h?chsten Anzahl an Emotet-Erkennungen?im ersten Halbjahr?2022
Quelle: live casino online Smart Protection Network

Neben der gr??eren Bedrohung durch die Verwendung von MaaS-Schemata zeigt sich, dass b?swillige Akteure auch kontinuierlich die Reichweite ihrer Angriffe, indem sie gezielt eines der weltweit wichtigsten Betriebssysteme f��r Cloud-Plattformen und -Server ins Visier nehmen: Linux.

Im Oktober?2021 begann LockBit Linux-ESXi Locker Version?1.0, ESXi-Server anzugreifen und zu verschl��sseln. Dieses Jahr tauchte eine neue Ransomware-Variante namens Cheerscrypt auf, die ebenfalls auf ESXi-Server abzielte. Eine erfolgreiche Infektion dieser h?ufig von Unternehmen genutzten Server k?nnte?erhebliche Sicherheitsprobleme in kritischen Infrastrukturen verursachen. Das Aufkommen dieser neuen Linux-Ransomware-Familien deckt sich mit dem, was unsere SPN-Daten f��r die erste Jahresh?lfte zeigen: Ransomware-Angriffe auf Linux-Systeme nahmen im ersten Halbjahr?2022 im Vergleich zum ersten Halbjahr?2021 um 75?% zu.

$Die L?nder mit der h?chsten Anzahl an Emotet-Erkennungen$

Ein Halbjahresvergleich der Ransomware-Erkennungszahlen f��r Linux-basierte Ger?te
Quelle: live casino online Smart Protection Network

Das RaaS-Modell setzt sich weiterhin durch, zudem greifen auf besonders lukrative Ziele spezialisierte Ransomware-Familien Unternehmen weltweit an.

Das RaaS-Modell, das Einzelnen erm?glicht, Ransomware-Tools und -Infrastrukturen zu kaufen oder zu mieten, schlug in der ersten H?lfte des Jahres?2022 ebenfalls hohe Wellen. Den gesammelten Daten zufolge gab es 67?aktive RaaS- und Erpressergruppen; ��ber 1.200?Unternehmen meldeten allein in den ersten sechs?Monaten dieses Jahres Angriffe.

$Die Anzahl der aktiven RaaS- und Erpressergruppen und die Anzahl der erfolgreich durch Ransomware angegriffenen Unternehmen im ersten Halbjahr?2022$

Die Anzahl der aktiven RaaS- und Erpressergruppen und die Anzahl der erfolgreich mit Ransomware angegriffenen Unternehmen im ersten Halbjahr?2022
Quelle: Leak-Seiten der RaaS- und Erpressergruppen

Das RaaS-System ist, anders als herk?mmliche IT-Modelle, besonders zug?nglich und erlaubt es selbst b?swilligen Akteuren ohne nennenswerten technischen Hintergrund, Cyberangriffe schneller und einfacher umzusetzen. Den SPN-Daten zufolge dominierten im RaaS-Bereich deutlich drei Ransomware-Familien in Bezug auf Erkennungen:?die ber��chtigten LockBit- und Conti-Ransomware-Familien und , eine in der Programmiersprache Rust geschriebene Ransomware-Familie, die Ende?2021 auf den Markt kam.

$LockBit, Conti und BlackCat wurden in den ersten sechs?Monaten des Jahres?2022 deutlich h?ufiger erkannt als im ersten Halbjahr des Vorjahres: Die Anzahlen der Erkennungen f��r LockBit, Conti und BlackCat$

LockBit, Conti und BlackCat wurden in den ersten sechs?Monaten des Jahres?2022 deutlich h?ufiger erkannt als im ersten Halbjahr des Vorjahres: Die Anzahlen der Erkennungen f��r LockBit, Conti und BlackCat
Quelle: live casino online Smart Protection Network

In den Sicherheitsprognosen f��r dieses Jahr hie? es, dass Ransomware-Familien gr??ere Ziele mit fortschrittlicheren Erpressungsmethoden ins Visier nehmen w��rden. Diese Vorhersage best?tigten die dominierenden Ransomware-Familien, ��ber die im ersten Halbjahr?2022 berichtet wurde.

Eine dieser Ransomware-Familien ist Black?Basta, die im April?2022 auftauchte. Die Betreiber behaupten, seit Juni f��r bis zu 50?erfolgreiche Angriffe verantwortlich zu sein.?Black?Basta verwendet eine ausgekl��gelte Verschl��sselungsroutine, die den Dienst ?Fax�� l?scht und ihn durch einen Dienst ersetzt, der den Pfad der Malware verwendet und ihn anschlie?end dauerhaft zur Registrierung hinzuf��gt. Sie verwendet auch eine Methode f��r doppelte Erpressung, die kritische und vertrauliche Daten absch?pft, bevor sie verschl��sselt werden, um die Opfer durch Drohungen zu ��berzeugen, das L?segeld zu bezahlen. Interessanterweise ist die L?segeldforderung von Black?Basta in der Malware selbst fest codiert, was auf eine m?gliche Verwendung einzigartiger Bin?rdateien f��r jedes Opfer der Malware hindeutet.

$Das Hintergrundbild, das von Black?Basta mithilfe einer .jpg-Datei im Ordner ?%temp%�� erstellt wird$

Das Hintergrundbild, das von Black?Basta mithilfe einer .jpg-Datei im Ordner ?%temp%�� erstellt wird

In der ersten H?lfte dieses Jahres tauchte eine weitere bemerkenswerte Ransomware-Familie namens Nokoyawa auf und nahm Ziele in S��damerika ins Visier, insbesondere in Argentinien. Nokoyawa nutzt einige der gleichen Tools und Techniken wie Hive, eine ber��chtigte Ransomware-Familie, mit der 2021 Ransomware-Angriffe auf mehr als 300?US-amerikanische Gesundheitsorganisationen gestartet wurden. Nach Analyse der technischen Details von Nokoyawa konnten wir die Unterschiede zwischen den beiden Ransomware-Familien aufzeigen: Ihre Bin?rdateien wurden in unterschiedlichen Sprachen kompiliert, wobei Nokoyawa keinerlei Paket verwendet, Hive dagegen UPX.

Cloud-Fehlkonfigurationen sind nach wie vor ein gro?es Problem, zumal Cloud-basierte Krypto-Mining-Angriffe mit stetig ver?nderlichen Taktiken zunehmen

Die Sicherheitsprognosen gingen davon aus, dass Cloud-Angreifer dieses Jahr sowohl herk?mmliche als auch neuartige Methoden verwenden w��rden. Beobachtungen in den ersten sechs?Monaten des Jahres?2022 best?tigen diese Prognose bisher. Das l?sst darauf schlie?en, dass diese vielf?ltigen und stetig ver?nderlichen Angriffe die Ausdehnung der Angriffsfl?che korrekt widerspiegeln �C bis hin zu der Tatsache, dass Cyberkriminelle weiterhin versuchen werden, damit Geld zu erbeuten.

In den letzten Jahren konnten Unternehmen dank Cloud-basierten Containern ihre Prozesse und Entwicklungszyklen optimieren. Die Allgegenwart dieser Container und die Tatsache, dass viele solcher Plattformen falsch konfiguriert sind, machen sie weiterhin zum Ziel von Cyberkriminellen. Laut einer vom Mai?2022 gaben 53?% der 300 befragten DevOps-, Engineering- und Sicherheitsexperten an, eine Fehlkonfiguration in ihren Containern und/oder Kubernetes-Bereitstellungen entdeckt zu haben.

Anfang dieses Jahres zeigte sich in einer Untersuchung von Kubernetes-Clustern , die ��ber Port?10250 ?ffentlich zug?nglich gemacht wurden, dass 243.469?Cluster-Knoten auf Shodan offengelegt und identifiziert worden waren. Etwa 600?dieser Knoten gaben bei Anfrage die Benachrichtigung ?200 �C OK�� zur��ck. Angreifer k?nnten diese Knoten missbrauchen, indem sie b?sartige Programme ��ber die Kubelet-API installieren und ausf��hren. Obwohl die meisten dieser Kubernetes-Clusterknoten anonyme Anfragen blockierten und den Statuscode ?401 �C Unauthorized�� zur��ckgaben, k?nnten sie von einem erfahrenen b?swilligen Akteur immer noch ��ber das Kubelet-Authentifizierungstoken oder andere Exploits kompromittiert werden.

Beobachten lie? sich zudem, dass Teams von Cyberkriminellen in der ersten Jahresh?lfte nicht nur an Containern interessiert waren, sondern auch daran, die Ressourcen Ihrer Opfer f��r Krypto-Mining zu nutzen und ihre Arsenale und Taktiken entsprechend kontinuierlich zu verbessern.

Anhand von Untersuchungen, die 2021 durchgef��hrt und Anfang dieses Jahres ver?ffentlicht wurden, lie?en sich die f��nf prominentesten Gruppierungen b?swilliger Akteure im Krypto-Mining-Bereich ermitteln, einschlie?lich ihrer Vorgehensweise:

Outlaw

verwendet bevorzugt jahrelang die gleichen Tools und Techniken
nimmt IoT-Ger?te (Internet der Dinge) und Linux Cloud-Server ins Visier, nutzt dazu bekannte Schwachstellen oder Brute-Force-Angriffe

TeamTNT

eine der technisch versiertesten Gruppen auf Krypto-Mining spezialisierter Bedrohungsakteure, die sich und ihr Arsenal schnell anpassen kann
sehr aktiv auf Social Media
bekannt daf��r, Fehlkonfigurationen und anf?llige Software auszunutzen, um Hosts zu kompromittieren und anschlie?end Anmeldeinformationen f��r laterale Bewegung zu stehlen

Kinsing

?hnlich wie TeamTNT in der Lage, sich schnell anzupassen und das Toolkit zu aktualisieren
keine aktive Pr?senz auf Social Media oder in Untergrundforen
bekannt daf��r, in k��rzester Zeit neue Exploits zu missbrauchen, wie z.?B. die Nutzung der Log4Shell-Schwachstelle nur wenige Tage nach Bekanntwerden des Fehlers

8220

bekannt daf��r, Schwachstellen auszunutzen, insbesondere solche, die den Oracle WebLogic Server betreffen
2021 zehnmal aktiver als 2020
konkurriert mit Kinsing um die gleichen Ressourcen, wobei jede der beiden Komponenten des anderen von kompromittierten Maschinen l?scht, um selbst so viele Ressourcen wie m?glich ausnutzen zu k?nnen

Kek Security

relativ neue Gruppe, die ausgefeilte Techniken verwendet und neue Exploits in ihre Angriffe integriert
bekannt daf��r, kontinuierlich eigene Malware mit besseren Verschleierungsfunktionen zu entwickeln

Die Bedrohungslandschaft im ?berblick

63,789,373,773

Gesamtzahl der blockierten Bedrohungen in der ersten Jahresh?lfte?2022

$Blockierte E-Mail-Bedrohungen$

$Blockierte sch?dliche URLs$

$Blockierte sch?dliche Dateien$

$Email-Reputation-Abfragen$

$URL-Reputation-Abfragen$

$File-Reputation-Abfragen$

Laden Sie den herunter und erhalten Sie wichtige Einsichten und Sicherheitsempfehlungen. Unterst��tzen Sie Ihr Unternehmen beim Aufbau einer ganzheitlichen und mehrschichtigen Cybersicherheitsstrategie, um es trotz stetig wachsender Angriffsfl?chen gegen aktuelle und zuk��nftigen Bedrohungen zu sch��tzen.

HIDE

Like it? Add this infographic to your site:
1. Click on the box below. 2. Press Ctrl+A to select all. 3. Press Ctrl+C to copy. 4. Paste the code into your page (Ctrl+V).

Image will appear the same size as you see above.

Ver?ffentlicht in Roundup, Threat Reports, Ransomware, Ransomware as a Service, Cloud Computing, Attack surface

live casino online

Verteidigung der stetig wachsenden Angriffsfläche: live casino online Cybersicherheitsbericht zur Jahresmitte 2022

live casino online Cybersicherheitsbericht zur Jahresmitte 2022

B?swillige Akteure erwecken Emotet wieder zum Leben und zielen auf Linux ab

Das RaaS-Modell setzt sich weiterhin durch, zudem greifen auf besonders lukrative Ziele spezialisierte Ransomware-Familien Unternehmen weltweit an.

Cloud-Fehlkonfigurationen sind nach wie vor ein gro?es Problem, zumal Cloud-basierte Krypto-Mining-Angriffe mit stetig ver?nderlichen Taktiken zunehmen

Outlaw

TeamTNT

Kinsing

8220

Kek Security

Die Bedrohungslandschaft im ?berblick

Lesen Sie jetzt

Ressourcen

Support

?ber Trend

Hauptniederlassung DACH