Cisco Talos

1 August 2023

SECURITY

Cisco Talos Report: 25 Prozent Anstieg von Datendiebstahl ohne Verschlüsselung

Im zweiten Quartal 2023 registrierte Cisco Talos einen ungewöhnlich hohen Anstieg von Vorfällen bei Erpressung durch Datendiebstahl. Mit einem  Wachstum um 25 Prozent im Vergleich zum Vorquartal rückt diese Angriffsart mit insgesamt 30 Prozent auf Platz eins aller Bedrohungen. Besonderheit dabei: Bei diesen Attacken wurden keine Daten verschlüsselt. Ransomware ist jedoch die zweitgrößte Gefahr, wobei ihr Anteil an den registrierten Angriffen von 10 auf 17 Prozent gestiegen ist.

3 Mai 2023

SECURITY

Cisco Talos Report: Angriffe über Web-Shells neuer Top-Einfallsvektor im 1. Quartal 2023

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen auf Maßnahmen von Angreifern, die einer Ransomware-Attacke typischerweise vorangehen und sie vorbereiten sollen.

22 Februar 2023

SICHERHEIT

Cisco Talos: Neue Entwicklungen bei staatlich unterstützten APT-Gruppen

Staatlich unterstützte oder tolerierte Angreifer werden immer aktiver. Sie verfügen über die finanziellen und technischen Ressourcen und haben auch das Aggressionspotenzial, um Ziele der Privatwirtschaft, aus dem öffentlichen Raum und kritische Infrastrukturen nachhaltig zu stören. Dabei haben sich die Strategien dieser APT-Gruppen in den letzten Jahren strukturell geändert. Traditionelle Spionageoperationen sind nur noch eines ihrer Betätigungsfelder. In den letzten Monaten erweitern sie ihre Cyberoperationen zunehmend auch auf Desinformation, Destabilisierung staatlicher Strukturen oder den Diebstahl von Know-how.

11 Januar 2023

SICHERHEIT

Cisco Talos Report 2022: Neue Entwicklungen bei Cyberbedrohungen geben Anlass zur Sorge

Die Cyberlage hat sich im Zuge des Ukrainekriegs strukturell geändert. Alte Bündnisse unter Angreifern sind zerbrochen und staatlich geförderte APT-Gruppen attackieren mit immer aggressiveren Cyberkampagnen. Die Threat-Intelligence-Experten von Cisco Talos haben die zentralen Entwicklungen aus 2022 analysiert und in einem Jahresrückblick zusammengefasst. Der Report „2022 Year In Review“ wirft einen umfassenden Blick auf die Bedrohungssituation und aktuelle Malware- und Angriffstrends.

16 November 2022

SECURITY

Lessons learned aus dem Ukraine-Krieg: So schützen sich Unternehmen vor staatlichen IT-Angriffen

Inzwischen dauert der Krieg in der Ukraine fast neun Monate an – und mit ihm die intensivierten Cyberangriffe aus Russland. Diese treffen nicht nur Unternehmen in der Ukraine, sondern weltweit. Das Security Team von Cisco Talos unterstützt seit Tag 1 aktiv die IT-Security und Forensik der Ukraine. Basierend auf diesen Erkenntnissen gibt Holger Unterbrink von Talos wertvolle Tipps, wie sich Unternehmen und Organisationen vor staatlich unterstützten IT-Attacken schützen.

28 September 2022

UNCATEGORIZED

Cisco und IT-Security – der Herbst wird spannend

Cyberangriffe bestimmen die Entscheidungen der Politik, die Strategien von CEOs und Schlagzeilen der Medienhäuser in Deutschland. Auch presseseitig wird sich Cisco in den nächsten Monaten noch intensiver mit dem Thema „IT-Security“ beschäftigen. Sie werden dazu wöchentlich Analysen, Zahlen, Tipps, Kommentare und Studien aus dem Hause Cisco erhalten.

10 Mai 2022

SECURITY

Cisco Talos Security Q1 Report: Neue APT-Angriffe und alte Plagen

Erpressung bleibt: Ransomware ist nach wie vor die grösste Bedrohung Vielfalt kommt: Bei den Ransomware-Attacken wurde keine Ransomware-Familie zweimal beobachtet Persönliche Ziele: Es gab zudem mehr Bedrohungen mittels Social-Engineering-Techniken als je zuvor Garching, 10. Mai 2022 – Das Cisco Talos Incident Response (CTIR) Team sieht im ersten…

17 Juni 2020

CORPORATE NEWS

Cisco SecureX ab 30. Juni 2020 weltweit verfügbar

Cisco stellt SecureX ab 30. Juni 2020 weltweit zur Verfügung. Die Cloud-basierte Plattform wird mit allen Cisco-Sicherheitsprodukten verfügbar sein. Sie vereinfacht und verbessert Security-Management und -Betrieb für Kunden. Dazu ergänzt sie eine eigene Schicht, um verschiedene Security-Alerts mit Hilfe von KI und Machine Learning zu korrelieren und unter einer Oberfläche darzustellen. So lassen sich Bedrohungen wesentlich schneller identifizieren und abwehren.