Cisco Talos warnt vor fehlender Multifaktorauthentifizierung
Ransomware-Angriffe und fehlende Multifaktorauthentifizierungen prägten das vierte Quartal 2023. Das Cisco Talos Incident Response Team beobachtet einen starken Anstieg bei Ransomware-Angriffen. Die am meisten angegriffenen Ziele sind der Bildungssektor und das verarbeitende Gewerbe.
In seinem Quartalsbericht für das 4. Quartal 2023 beschreibt das Cisco Talos Incident Response Team (Talos IR) die weltweiten Bedrohungsvektoren im Cybersecuritybereich. Die meisten Cyberangriffe in dieser Zeit galten laut dem Unternehmen dem Bildungswesen und dem verarbeitenden Gewerbe. Die beiden Sektoren waren demnach das Ziel für fast die Hälfte aller von Talos IR beobachteten Angriffe. Im Vergleich zum vorherigen Quartal gab es um 4 Prozent mehr Angriffe auf das Bildungssystem und 10 Prozent mehr Angriffe auf die Fertigungsindustrie. Weitere oft angegriffene Ziele waren laut Cisco Talos das Gesundheitswesen und öffentliche Verwaltungen.
Einen starken Anstieg verzeichnete Talos IR bei Ransomware-Bedrohungen. Im 4. Quartal 2023 gab es 17 Prozent mehr Ransomware-Angriffe als im Vorquartal. Insgesamt machten Ransomware-Angriffe 28 Prozent der gesamten Bedrohungen aus. Auch Phishing gehörte in dieser Zeit laut Talos IR zu den bedeutendsten Bedrohungen. Dabei kam es zu einem Anstieg bei QR-Code-Phishing. Bei einer solchen Phishing-Kampagne bringen die Angreifer ihre Opfer dazu, einen QR-Code mit einem Mobilgerät zu scannen. Der Code führte darauf Malware auf dem Smartphone aus. Derzeit können die meisten E-Mail-Sicherheitslösungen bösartige QR-Codes in E-Mails nicht erkennen.
Talos IR berichtet ausserdem, dass die grösste Sicherheitsschwäche das Fehlen oder nicht ordnungsgemässe Implementieren von Multifaktorauthentifizierungen gewesen sei. Cisco Talos empfiehlt Unternehmen, die Multifaktorauthentifizierung auf alle Benutzerkonten auszuweiten. Zudem sollten Firmen ihre Software regelmässig updaten, um Sicherheitslücken zu schliessen.
Ein solches Sicherheitsupdate steht derzeit für UCC-Produkte von Cisco bereit. In den Produkten klafft eine kritische Schwachstelle, durch welche Angreifer beliebigen Code auf den betroffenen Geräten ausführen können. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Möge der Saft wieder mit dir sein
Cyberkriminelle geben sich als Logistikdienstleister aus
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Fast Schweizerdeutsch - aber eben nur fast
