Cisco Talos
Cisco Talos Report Q1: Angriffe über Geschäftsmails verdoppelt, Fertigungswirtschaft als Zielscheibe
3 minuut lezen
Die neueste Analyse weltweiter Bedrohungsvektoren von Cisco Talos zeigte im ersten Quartal 2024 eine sprunghafte Zunahme von „Business Email Compromise“-Angriffen (BEC) - einer Form von Social Engineering, die für fast die Hälfte aller Attacken verantwortlich war.
Cisco Talos Report: 25 Prozent Anstieg von Datendiebstahl ohne Verschlüsselung
4 minuut lezen
Im zweiten Quartal 2023 registrierte Cisco Talos einen ungewöhnlich hohen Anstieg von Vorfällen bei Erpressung durch Datendiebstahl. Mit einem Wachstum um 25 Prozent im Vergleich zum Vorquartal rückt diese Angriffsart mit insgesamt 30 Prozent auf Platz eins aller Bedrohungen. Besonderheit dabei: Bei diesen Attacken wurden keine Daten verschlüsselt. Ransomware ist jedoch die zweitgrößte Gefahr, wobei ihr Anteil an den registrierten Angriffen von 10 auf 17 Prozent gestiegen ist.
Cisco Talos Report: Angriffe über Web-Shells neuer Top-Einfallsvektor im 1. Quartal 2023
3 minuut lezen
Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen auf Maßnahmen von Angreifern, die einer Ransomware-Attacke typischerweise vorangehen und sie vorbereiten sollen.
Cisco Talos: Neue Entwicklungen bei staatlich unterstützten APT-Gruppen
1 minuut lezen
Staatlich unterstützte oder tolerierte Angreifer werden immer aktiver. Sie verfügen über die finanziellen und technischen Ressourcen und haben auch das Aggressionspotenzial, um Ziele der Privatwirtschaft, aus dem öffentlichen Raum und kritische Infrastrukturen nachhaltig zu stören. Dabei haben sich die Strategien dieser APT-Gruppen in den letzten Jahren strukturell geändert. Traditionelle Spionageoperationen sind nur noch eines ihrer Betätigungsfelder. In den letzten Monaten erweitern sie ihre Cyberoperationen zunehmend auch auf Desinformation, Destabilisierung staatlicher Strukturen oder den Diebstahl von Know-how.
Cisco Talos Report 2022: Neue Entwicklungen bei Cyberbedrohungen geben Anlass zur Sorge
3 minuut lezen
Die Cyberlage hat sich im Zuge des Ukrainekriegs strukturell geändert. Alte Bündnisse unter Angreifern sind zerbrochen und staatlich geförderte APT-Gruppen attackieren mit immer aggressiveren Cyberkampagnen. Die Threat-Intelligence-Experten von Cisco Talos haben die zentralen Entwicklungen aus 2022 analysiert und in einem Jahresrückblick zusammengefasst. Der Report „2022 Year In Review“ wirft einen umfassenden Blick auf die Bedrohungssituation und aktuelle Malware- und Angriffstrends.
Lessons learned aus dem Ukraine-Krieg: So schützen sich Unternehmen vor staatlichen IT-Angriffen
2 minuut lezen
Inzwischen dauert der Krieg in der Ukraine fast neun Monate an – und mit ihm die intensivierten Cyberangriffe aus Russland. Diese treffen nicht nur Unternehmen in der Ukraine, sondern weltweit. Das Security Team von Cisco Talos unterstützt seit Tag 1 aktiv die IT-Security und Forensik der Ukraine. Basierend auf diesen Erkenntnissen gibt Holger Unterbrink von Talos wertvolle Tipps, wie sich Unternehmen und Organisationen vor staatlich unterstützten IT-Attacken schützen.
Cisco und IT-Security – der Herbst wird spannend
1 minuut lezen
Cyberangriffe bestimmen die Entscheidungen der Politik, die Strategien von CEOs und Schlagzeilen der Medienhäuser in Deutschland. Auch presseseitig wird sich Cisco in den nächsten Monaten noch intensiver mit dem Thema „IT-Security“ beschäftigen. Sie werden dazu wöchentlich Analysen, Zahlen, Tipps, Kommentare und Studien aus dem Hause Cisco erhalten.
Cisco Talos Security Q1 Report: Neue APT-Angriffe und alte Plagen
3 minuut lezen
Erpressung bleibt: Ransomware ist nach wie vor die grösste Bedrohung Vielfalt kommt: Bei den Ransomware-Attacken wurde keine Ransomware-Familie zweimal beobachtet Persönliche Ziele: Es gab zudem mehr Bedrohungen mittels Social-Engineering-Techniken als je zuvor Garching, 10. Mai 2022 – Das Cisco Talos Incident Response (CTIR) Team sieht im ersten…
Cisco SecureX ab 30. Juni 2020 weltweit verfügbar
2 minuut lezen
Cisco stellt SecureX ab 30. Juni 2020 weltweit zur Verfügung. Die Cloud-basierte Plattform wird mit allen Cisco-Sicherheitsprodukten verfügbar sein. Sie vereinfacht und verbessert Security-Management und -Betrieb für Kunden. Dazu ergänzt sie eine eigene Schicht, um verschiedene Security-Alerts mit Hilfe von KI und Machine Learning zu korrelieren und unter einer Oberfläche darzustellen. So lassen sich Bedrohungen wesentlich schneller identifizieren und abwehren.