Ransomware: Neue Akteure und Taktiken | ZDNet.de Das Thema Ransomware beherrscht auch im ersten Quartal 2021 die Cybersecurity-Landschaft. Die Threat-Intelligence Experten von Digital Shadows haben einen Blick auf aktuelle Ransomware-Aktivitäten geworfen und dabei neue wie alte Gruppen und TTPs (Techniken, Taktiken und Prozeduren) gefunden.
REvil will Apple erpressen und fordert 50 Millionen Dollar Lösegeld von Zulieferern – The Open Security Die Ransomware-Bande informierte Quanta auch darüber, dass sie alle seine Netzwerkdaten gestohlen und verschlüsselt hatte und ein Lösegeld in Höhe von 50 Millionen US-Dollar forderte, das bis zum 27. April zu zahlen sei. Das Lösegeld würde nach Ablauf der Frist auf 100 Millionen Dollar steigen.
Das in Taiwan ansässige Unternehmen Quanta, das die Apple Watch, das MacBook Air und das MacBook Pro herstellt, weigerte sich, das Lösegeld zu zahlen.
Mehr Cyberattacken – Deutsche Firmen besonders betroffen Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden
Folge des Chipmangels: Die Tachonadel kehrt zurück Der Autokonzern Stellantis baut im auslaufenden Peugeot 308 wieder analoge Geschwindigkeitsmesser ein. Er reagiert damit auf die weltweite Halbleiter-Knappheit. 400 Euro sollen die Käufer damit immerhin sparen.
3rd Annual Outage Analysis published by Uptime Institute Uptime Institute has announced the findings of its Annual Outage Analysis, which highlights that while improvements have been made with technology and better management of availability, outages remain a major industry, customer, and regulatory concern. The report also shows that the overall impact and direct and indirect cost of outages continues to grow.
Dept. of Energy Launches Plan to Protect Electric … This plan, a coordinated effort among the DoE, electricity industry, and the DHS' Cybersecurity and Infrastructure Security Agency (CISA), aims to address "a well-documented and increasing" threat from attackers aiming to compromise systems and disrupt critical energy infrastructure.
Cyber Polygon The international capacity building initiative aimed at raising the global cyber resilience and the expansion of intersectoral cooperation against cyberthreats.
Markt für Cybersecurity-Services wird 192,7 Mrd. Dollar wert sein – The Open Security Die Forscher gehen davon aus, dass die Marktgröße, die im Jahr 2020 bei 91,15 Mrd. $ lag, von 2021 bis 2028 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 10,2 % wachsen wird.
Zu den Faktoren, die das Wachstum der Marktgröße voraussichtlich vorantreiben werden, gehören die prognostizierte Fortsetzung von Cybersicherheitsverletzungen, die Unternehmen und Einzelpersonen betreffen und die Notwendigkeit nähren, Schwachstellen in Netzwerken, Apps und Systemen zu beseitigen.
2021 Predictions: Operational Resilience Takes Center Stage – Disaster Recovery Journal This unprecedented time exposed weaknesses in organizations and demonstrated how historically siloed approaches to resiliency put organizations in grave danger. No one had a plan robust enough for 2020. Those who emerged from this year stronger were those who took an agile, collaborative, and, above all, data-led approach to resilience.
Unternehmen im besonderen öffentlichem Interesse Der aktuelle Entwurf des IT-Sicherheitsgesetz 2.0 sieht vor, dass nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, Vorkehrungen treffen müssen, um Störungen ihrer IT-Systeme zu vermeiden. Jetzt kommen "Unternehmen im besonderen öffentlichen Interesse" neu hinzu. Diese müssen zwar nicht so viele Anforderungen wie die KRITIS-Einrichtungen erfüllen, sind in Zukunft aber auch gezwungen, in dieser Hinsicht aktiv zu werden.
Was man aus dem Rechenzentrumsbrand bei OVH lernen sollte Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich.
Was macht ein IT Security Engineer? – computerwoche.de Sie wachen über die unternehmensinternen IT-Anwendungen und schalten mögliche Fehlerquellen aus, so dass Angriffe verhindert werden – IT Security Engineers. Lesen Sie, was zu ihren Aufgaben gehört, welche Einstiegsmöglichkeiten es gibt und wie die Gehaltsaussichten aussehen.
R+V beobachtet mehr individuelle Cyberattacken Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.
Hackerangriffe auf Logistikunternehmen | ZDNet.de ESET hat herausgefunden, dass die Lazarus-Gruppe Logistikunternehmen gezielt angreift. Das ist heikel, denn Ausfälle in der weltweiten Frachtlogistik können gravierende Folgen haben.
Was ist Risk Management? – computerwoche.de Risk Management soll dafür sorgen, Gefahren für den Geschäftsbetrieb frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.
Cyberangriffe legen Produktion für mehrere Tage lahm Daraus ging hervor, dass mehr als drei Fünftel (61 %) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 %) zu Systemausfällen führten. Mehr als zwei Fünftel (43 %) gaben an, dass die Ausfälle länger als vier Tage andauerten.
Corona führt zu Digitalisierungsschub in der deutschen Industrie | Bitkom e.V. Die Industrie hat bereits auf Corona reagiert. 81 Prozent der Unternehmen passen bestehende und 49 Prozent bieten neue Produkte und Dienstleistungen an, 29 Prozent nehmen bestimmte Angebote vom Markt. In 4 von 10 Industrieunternehmen (42 Prozent) hat sich das Geschäftsmodell durch die Corona-Krise verändert.
How a VPN vulnerability allowed ransomware to disrupt two manufacturing plants | Ars Technica In the first quarter of this year, Cring infected an unnamed manufacturer in Germany, Vyacheslav Kopeytsev, a member of Kaspersky Lab's ICS CERT team said in an email. The infection spread to a server hosting databases that were required for the manufacturer's production line. As a result, processes were temporarily shut down inside two Italy-based facilities operated by the manufacturer. Kaspersky Lab believes the shutdowns lasted two days.
Covid-Schäden weit höher als befürchtet – Versicherungswirtschaft-heute Die Coronaschäden bei den " major insurance and reinsurance-companies" – unter anderem Allianz, Zurich und Munich Re – sind im ersten Quartal "bedeutend" gestiegen. Die aktuell gemeldeten Zahlen "nähern" sich der 38-Mrd.-Dollar-Grenze.
We Generate Power and Water; How Can We Work Remotely? – Risk and Resilience Hub Organizations around the globe have never been afforded the luxury of standing still, as the world constantly changes and competitors react to gaps and opportunities that have increased through physical and virtual environments. Business Continuity is a far cry from being a new management tool for much of the Western world. However, in the Gulf Countries, BC was a new concept until several years ago. This article presents a post-Covid case study for power and water generation in the UAE.
The State of Business Continuity Preparedness 2021 – Disaster Recovery Journal No matter how organizations felt about their BC maturity going into the COVID-19 pandemic, BC plans fell short for most. In a recent survey, only 23% of purchase influencers felt very confident that their organization's business continuity plan will meet their needs during COVID-19.
Oil and Gas Quarterly Incident Summary | Inverroy To help raise awareness of the nature of incidents in the Oil and Gas industry, Inverroy have started using open-source information to produce free, downloadable information about recent incidents.
Hacker tarnen sich als Sicherheitsfirma | ZDNet.de Eine nordkoreanische Hackergruppe tarnt sich als eine gefälschte Sicherheitsfirma und sucht den Kontakt zu etablierten Security-Forschern, um in angeblichen gemeinsamen Projekten deren Wissen abzugreifen.
Managing crisis fatigue in your organization More than a year into the pandemic and one can safely say that COVID-19 has taken its toll on our organizations and on humanity in general. The resulting crisis fatigue is a growing problem which operational resilience and business continuity managers need to consider says Chantal Coetzer
Nach Astra nun Ebbelwei – F.A.Z. Es ist eine kleine Sensation: Apfelwein wird als "Impfstöffche" zur Hoffnung in der Pandemie. Der Export ist gestoppt, die Wirtschaften werden zu Impfzentren.
Handling the backup challenge that comes with the remote work explosion The worldwide move to remote work in the past year has brought business continuity challenges as well as advantages. Backup management is one such challenge and in this article, four technology experts from Commvault answer key questions in this area.
Security's Role in Business Continuity To help provide best practices for these teams, ASIS International gathered a group of experts to update its Business Continuity Guideline, says Robert Carotenuto, CPP, PCI, PSP, director of security at The Shed and chair of the guideline committee.
Three months into Brexit completion, half of businesses have faced disruption A YouGov survey of 2,046 UK business decision makers has found that just over half (52 percent) say that their company has experienced disruption since the beginning of the year as a result of Brexit-related issues. 13 percent report that their business has experienced a large amount of disruption and a further 17 percent say the impact has been moderate
