Cisco Talos

Staatlich unterstützte oder tolerierte Angreifer werden immer aktiver. Sie verfügen über die finanziellen und technischen Ressourcen und haben auch das Aggressionspotenzial, um Ziele der Privatwirtschaft, aus dem öffentlichen Raum und kritische Infrastrukturen nachhaltig zu stören. Dabei haben sich die Strategien dieser APT-Gruppen in den letzten Jahren strukturell geändert. Traditionelle Spionageoperationen sind nur noch eines ihrer Betätigungsfelder. In den letzten Monaten erweitern sie ihre Cyberoperationen zunehmend auch auf Desinformation, Destabilisierung staatlicher Strukturen oder den Diebstahl von Know-how.

Die Cyberlage hat sich im Zuge des Ukrainekriegs strukturell geändert. Alte Bündnisse unter Angreifern sind zerbrochen und staatlich geförderte APT-Gruppen attackieren mit immer aggressiveren Cyberkampagnen. Die Threat-Intelligence-Experten von Cisco Talos haben die zentralen Entwicklungen aus 2022 analysiert und in einem Jahresrückblick zusammengefasst. Der Report „2022 Year In Review“ wirft einen umfassenden Blick auf die Bedrohungssituation und aktuelle Malware- und Angriffstrends.

Inzwischen dauert der Krieg in der Ukraine fast neun Monate an – und mit ihm die intensivierten Cyberangriffe aus Russland. Diese treffen nicht nur Unternehmen in der Ukraine, sondern weltweit. Das Security Team von Cisco Talos unterstützt seit Tag 1 aktiv die IT-Security und Forensik der Ukraine. Basierend auf diesen Erkenntnissen gibt Holger Unterbrink von Talos wertvolle Tipps, wie sich Unternehmen und Organisationen vor staatlich unterstützten IT-Attacken schützen.

Cyberangriffe bestimmen die Entscheidungen der Politik, die Strategien von CEOs und Schlagzeilen der Medienhäuser in Deutschland. Auch presseseitig wird sich Cisco in den nächsten Monaten noch intensiver mit dem Thema „IT-Security“ beschäftigen. Sie werden dazu wöchentlich Analysen, Zahlen, Tipps, Kommentare und Studien aus dem Hause Cisco erhalten.

Erpressung bleibt: Ransomware ist nach wie vor die grösste Bedrohung Vielfalt kommt: Bei den Ransomware-Attacken wurde keine Ransomware-Familie zweimal beobachtet Persönliche Ziele: Es gab zudem mehr Bedrohungen mittels Social-Engineering-Techniken als je zuvor Garching, 10. Mai 2022 – Das Cisco Talos Incident Response (CTIR) Team sieht im ersten…

Cisco stellt SecureX ab 30. Juni 2020 weltweit zur Verfügung. Die Cloud-basierte Plattform wird mit allen Cisco-Sicherheitsprodukten verfügbar sein. Sie vereinfacht und verbessert Security-Management und -Betrieb für Kunden. Dazu ergänzt sie eine eigene Schicht, um verschiedene Security-Alerts mit Hilfe von KI und Machine Learning zu korrelieren und unter einer Oberfläche darzustellen. So lassen sich Bedrohungen wesentlich schneller identifizieren und abwehren.