Ransomware und Phishing weiterhin im Trend

Cisco Talos warnt vor fehlender Multifaktorauthentifizierung

Uhr
von Sara Meier und msc

Ransomware-Angriffe und fehlende Multifaktorauthentifizierungen prägten das vierte Quartal 2023. Das Cisco Talos Incident Response Team beobachtet einen starken Anstieg bei Ransomware-Angriffen. Die am meisten angegriffenen Ziele sind der Bildungssektor und das verarbeitende Gewerbe.

(Source: FlyD / unsplash.com)
(Source: FlyD / unsplash.com)

In seinem Quartalsbericht für das 4. Quartal 2023 beschreibt das Cisco Talos Incident Response Team (Talos IR) die weltweiten Bedrohungsvektoren im Cybersecuritybereich. Die meisten Cyberangriffe in dieser Zeit galten laut dem Unternehmen dem Bildungswesen und dem verarbeitenden Gewerbe. Die beiden Sektoren waren demnach das Ziel für fast die Hälfte aller von Talos IR beobachteten Angriffe. Im Vergleich zum vorherigen Quartal gab es um 4 Prozent mehr Angriffe auf das Bildungssystem und 10 Prozent mehr Angriffe auf die Fertigungsindustrie. Weitere oft angegriffene Ziele waren laut Cisco Talos das Gesundheitswesen und öffentliche Verwaltungen. 

Einen starken Anstieg verzeichnete Talos IR bei Ransomware-Bedrohungen. Im 4. Quartal 2023 gab es 17 Prozent mehr Ransomware-Angriffe als im Vorquartal. Insgesamt machten Ransomware-Angriffe 28 Prozent der gesamten Bedrohungen aus. Auch Phishing gehörte in dieser Zeit laut Talos IR zu den bedeutendsten Bedrohungen. Dabei kam es zu einem Anstieg bei QR-Code-Phishing. Bei einer solchen Phishing-Kampagne bringen die Angreifer ihre Opfer dazu, einen QR-Code mit einem Mobilgerät zu scannen. Der Code führte darauf Malware auf dem Smartphone aus. Derzeit können die meisten E-Mail-Sicherheitslösungen bösartige QR-Codes in E-Mails nicht erkennen. 

Talos IR berichtet ausserdem, dass die grösste Sicherheitsschwäche das Fehlen oder nicht ordnungsgemässe Implementieren von Multifaktorauthentifizierungen gewesen sei. Cisco Talos empfiehlt Unternehmen, die Multifaktorauthentifizierung auf alle Benutzerkonten auszuweiten. Zudem sollten Firmen ihre Software regelmässig updaten, um Sicherheitslücken zu schliessen. 

Ein solches Sicherheitsupdate steht derzeit für UCC-Produkte von Cisco bereit. In den Produkten klafft eine kritische Schwachstelle, durch welche Angreifer beliebigen Code auf den betroffenen Geräten ausführen können. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
owW44hvL