Blog.

Sophos-Studie "The State of Ransomware 2022"

Sophos, ein britisches Unternehmen das Sicherheitssoftware entwickelt und vertreibt, veröffentlich jährlich eine Studie über die realen Ransomware-Erfahrungen von IT-Fachleuten. Die Studie 2022 umfasst neutrale, herstellerunabhängige Erkenntnisse von 5.600 ITlern in mittelgroßen Unternehmen (100-5.000 Angestellte) aus 31 Ländern.

Es zeigt sich auch 2022 wieder, dass die Angriffsumgebung immer aggresiver und die stetig wachsenden finanziellen und operationellen Herausforderungen immer belastender für Unternehmen werden. Die Studie wirft außerdem ein neues Licht auf die Beziehung zwischen Ransomware und Cyber-Versicherungen sowie auf die Rolle, die Versicherungen bei der Weiterentwicklung der Cyber-Abwehr spielen.

FAST LTA ist sich der kürzlich bekannt gewordenen Sicherheitslücke im Zusammenhang mit dem Open-Source-Apache-Dienstprogramm "Log4j2" (CVE-2021-44228) bewusst. Wir überwachen dieses Problem aktiv.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auch dieses Jahr wieder seinen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Dieser Bericht gibt einen fundierten Überblick über die Bedrohungen im Cyber-Raum und steht auch in diese

m Jahr wieder unter dem Eindruck COVID-19-Pandemie, deren gesamtgesellschaftlichen Auswirkungen auch Folgen für die Arbeitssituation in nahezu allen Behörden, Organisationen und Unternehmen nach sich ziehen. Besonders die massive Zunahme der Home-Office-Arbeit generiert neue Herausforderungen für die IT-Sicherheit.

Phishing gilt in vielerlei Hinsicht als älteste Cyberbedrohung der Welt. Die ersten Angriffe wurden von Kriminellen durchgeführt, die sich als AOL-Mitarbeiter ausgaben und Bestätigungen von Rechnungsadressen bei Unternehmen einforderten.

Der Begriff tauchte dazu 1996 in einer Usenet-Newsgroup namens AOHell erstmals auf. Das Kunstwort beschreibt bildlich das Angeln nach Passwörtern, wobei die Schreibweise „ph“ als Abkürzung für „password harvesting“ gesehen wird bzw. schon beim Begriff „phreaking“ (Untersuchen und Erkunden Telekommunikationssystemen) seinerzeit in Verbindung mit der Warez-Community im Umlauf war.