Cisco Talos warnt vor fehlender Multifaktorauthentifizierung
Ransomware-Angriffe und fehlende Multifaktorauthentifizierungen prägten das vierte Quartal 2023. Das Cisco Talos Incident Response Team beobachtet einen starken Anstieg bei Ransomware-Angriffen. Die am meisten angegriffenen Ziele sind der Bildungssektor und das verarbeitende Gewerbe.
In seinem Quartalsbericht für das 4. Quartal 2023 beschreibt das Cisco Talos Incident Response Team (Talos IR) die weltweiten Bedrohungsvektoren im Cybersecuritybereich. Die meisten Cyberangriffe in dieser Zeit galten laut dem Unternehmen dem Bildungswesen und dem verarbeitenden Gewerbe. Die beiden Sektoren waren demnach das Ziel für fast die Hälfte aller von Talos IR beobachteten Angriffe. Im Vergleich zum vorherigen Quartal gab es um 4 Prozent mehr Angriffe auf das Bildungssystem und 10 Prozent mehr Angriffe auf die Fertigungsindustrie. Weitere oft angegriffene Ziele waren laut Cisco Talos das Gesundheitswesen und öffentliche Verwaltungen.
Einen starken Anstieg verzeichnete Talos IR bei Ransomware-Bedrohungen. Im 4. Quartal 2023 gab es 17 Prozent mehr Ransomware-Angriffe als im Vorquartal. Insgesamt machten Ransomware-Angriffe 28 Prozent der gesamten Bedrohungen aus. Auch Phishing gehörte in dieser Zeit laut Talos IR zu den bedeutendsten Bedrohungen. Dabei kam es zu einem Anstieg bei QR-Code-Phishing. Bei einer solchen Phishing-Kampagne bringen die Angreifer ihre Opfer dazu, einen QR-Code mit einem Mobilgerät zu scannen. Der Code führte darauf Malware auf dem Smartphone aus. Derzeit können die meisten E-Mail-Sicherheitslösungen bösartige QR-Codes in E-Mails nicht erkennen.
Talos IR berichtet ausserdem, dass die grösste Sicherheitsschwäche das Fehlen oder nicht ordnungsgemässe Implementieren von Multifaktorauthentifizierungen gewesen sei. Cisco Talos empfiehlt Unternehmen, die Multifaktorauthentifizierung auf alle Benutzerkonten auszuweiten. Zudem sollten Firmen ihre Software regelmässig updaten, um Sicherheitslücken zu schliessen.
Ein solches Sicherheitsupdate steht derzeit für UCC-Produkte von Cisco bereit. In den Produkten klafft eine kritische Schwachstelle, durch welche Angreifer beliebigen Code auf den betroffenen Geräten ausführen können. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Red Hat stellt neue Lösungen für Entwickler vor
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
