Trends Security

Digitalisierungstreiber DSGVO: Datenschutz beschleunigt die digitale Transformation

Aktuelle Umfrage kommt zu überraschendem Ergebnis: Unternehmen sehen die DSGVO als Treiber für die Digitalisierung und nicht als Hindernis. 67 Prozent der befragten Personen geben an, die DSGVO habe in ihrem Unternehmen wichtige digitale Prozesse beschleunigt. Sichere Collaboration Tools sind entscheidend für DSGVO-Konformität.   Conceptboard, Anbieter des gleichnamigen DSGVO-konformen Visual Collaboration Tools, präsentiert zum fünften…

Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet

Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…

Cyberkriminelle geben sich zunehmend als MFA-Anbieter aus

Der Bericht zur E-Mail-Sicherheit für 2023 der VIPRE Security Group analysiert neueste Trends innerhalb der E-Mail-Sicherheit und gibt Empfehlungen, wie man den sich stetig weiterentwickelnden Bedrohungen dennoch einen Schritt voraus bleibt. Der diesjährige Report belegt, dass sich Cyberkriminelle verstärkt auch als Anbieter von Multi-Faktor-Authentifizierung ausgeben und gerade kleinere Unternehmen als Ziel immer beliebter werden. VIPRE…

95 Prozent der befragten deutschen Unternehmen waren bereits von einem Cybersicherheitsvorfall betroffen

Studie dokumentiert die Herausforderungen beim Schutz von Cloud-Daten in den wichtigsten Branchen und den Bedarf an robusteren Sicherheitsmaßnahmen.   Skyhigh Security hat kürzlich die Studie The Data Dilemma: Cloud Adoption and Risk Report veröffentlicht. Sie untersucht, wie Unternehmen die Daten schützen können, die in den hybriden, Cloud-first-Umgebungen von heute genutzt, geteilt und gespeichert werden. Der…

Die Top-Risiken für die Tech-, Medien- und Telekommunikationsbranche

Cybervorfälle, Betriebsunterbrechungen und Ausfälle kritischer Infrastruktur sind die größten Risiken für Unternehmen aus dem Bereich Technologie, Medien und Telekommunikation (TMT). Das ist das Ergebnis einer Befragung von Verantwortlichen der Branche im Rahmen des Allianz Risk Barometers 2023. Nach der Veröffentlichung des Allianz Risk Barometer 2023 mit den Top-Geschäftsrisiken weltweit hat Allianz Global Corporate & Specialty…

Starker Anstieg von Sicherheitsverletzungen aufgrund von Kompetenzlücken im Bereich Cybersecurity

Eine neue Studie von Fortinet zeigt, dass die Cyberrisiken aufgrund des Fachkräftemangels zunehmen – die Anzahl der Unternehmen, die fünf oder mehr Sicherheitsverletzungen erlitten haben, ist um 53 Prozent gestiegen.   Fortinet hat seinen 2023 Global Cybersecurity Skills Gap Report veröffentlicht [1]. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von…

Nach drei Jahren Krise: Deutsche Unternehmen bewerten eigene Krisenkompetenz mehrheitlich als gut

Aktuelle Umfrage zeigt: Mehrheit der deutschen Führungskräfte (55 Prozent) stuft Krisenfähigkeit des eigenen Unternehmens als überwiegend gut oder sogar sehr gut ein. Größte Bedrohungen sind explodierende Kosten für Energie und Rohstoffe (57 Prozent), der Fachkräftemangel (50 Prozent) und ein möglicher Ausfall der Strom- und Gasversorgung (42 Prozent), während die Gefahr durch Cyberangriffe (23 Prozent) und…

Einmal ist keinmal: Mehrheit wird wiederholt Opfer von Ransomware-Angriffen

Barracuda-Report »Ransomware Insights 2023«: 73 Prozent der weltweiten Unternehmen, die 2022 von Ransomware betroffen waren, wurden weitere Male angegriffen.   Barracuda hat seinen globalen Report »Ransomware Insights 2023« vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass…

Mehr als drei Viertel der ausgenutzten Schwachstellen sind altbekannt, bleiben aber ungepatcht

Angreifer profitieren von Lücken in Schwachstellendatenbanken, unklaren CVSS-Scores und alten Verwundbarkeiten.   Eine neue Studie von Ivanti, Cyber Security Works (CSW), Cyware und Securin zeigt, dass Bedrohungen durch Ransomware im Jahr 2022 – entgegen optimistischen Einschätzungen – nichts an ihrer Schlagkraft verloren haben. Die Studie »2023 Spotlight Report: Ransomware aus dem Blickwinkel von Threat und…

Underground-as-a-Service: E-Mails im Fokus 

Für das laufende Jahr 2023 stellen sich beim Thema E-Mail-Sicherheit viele Fragen. Dies gilt verschärft für kleine und mittlere Unternehmen. Mit einem internationalen Team von Threat-Analysten verarbeitet und analysiert VIPRE wöchentlich rund 150 Millionen E-Mails (zirka 7,8 Milliarden pro Jahr). Daraus ergeben sich Milliarden von Datenpunkten. Der analysierte Durchschnitt von E-Mail-Bedrohungen aus der zweiten Jahreshälfte…

Beunruhigende Diskrepanz zwischen Vertrauen in Cyberresilienz und tatsächliche Fähigkeiten

82 Prozent der Befragten sind der Meinung, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären.   Immersive Labs stellt eine in Zusammenarbeit mit Forrester Consulting durchgeführte Studie* vor, in der untersucht wurde, wie Cybersicherheitsverantwortliche die Cyberresilienz ihres Unternehmens –…

ICS/OT Cybersecurity: Neue Akteure, bekannte Schwachstellen

Vor einigen Wochen präsentierte der amerikanische OT-Security-Spezialist Dragos die neueste Ausgabe seines »ICS/OT Cybersecurity Year in Review«-Reports – mit vielen spannenden Einblicken in die Cyber-Bedrohungslage in der Industrie. Kai Thomsen, Director of Global Incident Response Services bei Dragos, fasst die wichtigsten Erkenntnisse zusammen.   Vor Kurzem ist die aktuelle, inzwischen sechste Auflage des jährlichen Dragos-Reports…

Anstieg von QR-Scan-Betrug über mobile Endgeräte

HP Wolf Security Studie: Blockierung von Makros zwingt Bedrohungsakteure zu neuen Angriffsmethoden. HP präsentiert den aktuellen HP Wolf Security Threat Insights Report. Dieser zeigt, dass Hacker ihre Angriffsmethoden zunehmend diversifizieren und QR-Code-Phishing-Kampagnen zunehmen. Die Isolierung von Bedrohungen auf PCs, die sich Erkennungstools entzogen haben, bietet HP Wolf Security einen besonderen Einblick in die neuesten Techniken,…

Anpassungsfähig und komplex – DDoS-Angriffe und ihre Metamorphose

  DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden) Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000 Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung?   Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die…

Verständnis von Cybersicherheit: Ich nicht sprechen Cybersecurity

Illustration: Absmeier Geralt   Ransomware oder Malware? Jede dritte Führungskraft in Deutschland versteht diese Begriffe nicht.   Laut einer aktuellen Umfrage [1] bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender…

Ganzheitlicher Ansatz für bessere Cybersicherheit funktioniert am besten

Nur 29 % der Befragten können ihre IT-Umgebungen gegen aktuelle Bedrohungen testen. Die größte Herausforderung für Cybersicherheitsexperten ist die Bewältigung der großen Datenmengen, die sie von verschiedenen Warnsystemen erhalten. Sie haben Probleme, diese effektiv zu priorisieren und zu kontextualisieren. Außerdem fällt es ihnen schwer, die wichtigsten Maßnahmen zu identifizieren, die für eine effektive Eindämmung von…

Cyberkriminelle starten minütlich neue Angriffe

Laut Threat Intelligence Report von Blackberry verwenden Hacker am häufigsten Malware, um ihre finanziellen, geopolitischen, militärischen und taktischen Ziele zu erreichen.   Das Cybersecurity-Unternehmen Blackberry hat seinen Global Threat Intelligence Report veröffentlicht, der den Umfang und die Art der Bedrohungen für eine Reihe von verschiedenen Organisationen und Regionen aufzeigt. Dies beinhaltet auch gezielte Angriffe auf…

Konvergenz von Observability, DevSecOps und Sicherheit wird immer wichtiger

80 Prozent der CIOs in Deutschland beabsichtigen DevSecOps-Kultur auf mehr Teams auszuweiten: Schlüssel zur schnelleren und sichereren Softwareentwicklung sowie digitaler Transformation.   Es wird immer schwieriger, die Zuverlässigkeit und Sicherheit von Software aufrechtzuerhalten. Das ergab eine weltweite Umfrage von Dynatrace unter 1.300 CIOs und leitenden DevOps-Managern [1]. Demnach erhöht die Forderung nach kontinuierlichen Release-Zyklen und…

Report zeigt: Cyberkriminelle starten minütlich neue Angriffe

Laut Threat Intelligence Report verwenden Hacker am häufigsten Malware, um ihre finanziellen, geopolitischen, militärischen und taktischen Ziele zu erreichen.   Das Cybersecurity-Unternehmen BlackBerry hat seinen Global Threat Intelligence Report veröffentlicht, der den Umfang und die Art der Bedrohungen für eine Reihe von verschiedenen Organisationen und Regionen aufzeigt. Dies beinhaltet auch gezielte Angriffe auf den Automobil-…

»State of Software Security 2023« zeigt, wie sich Sicherheitslücken in Anwendungen verändern

Über 30 Prozent der Anwendungen enthalten Fehler beim ersten Scan; nach fünf Jahren haben fast 70 Prozent der Apps mindestens einen Fehler.   Der neu veröffentlichte Report »State of Software Security 2023« von Veracode, dem weltweit führenden Anbieter von Application Security Testing (AST), zeigt auf, wie sich Schwachstellen in Anwendungen über die Zeit verändern: sind…