Fachbeiträge
Neuigkeiten zu IT-Themen und Comp4U
![Image](/images/headers/header_news.jpg)
Der Dezember 2024 war geprägt von einer Welle an Ransomware-Angriffen, die sich gezielt gegen Unternehmen und Organisationen richteten. Gruppen wie Clop, Black Basta und Akira nutzten nicht nur klassische Angriffsmethoden, sondern auch innovative Vektoren wie QR-Code-Phishing und gefälschte Docusign-E-Mails. Besonders besorgniserregend war die Zunahme von Supply-Chain-Angriffen, die darauf abzielen, Schwachstellen in Softwarelieferketten auszunutzen.
Clop bleibt eine der aktivsten Ransomware-Gruppen und zielt verstärkt auf Dateitransferlösungen wie Cleo File Transfer. Im Dezember meldeten Sicherheitsforscher Angriffe auf mehrere Unternehmen, bei denen nicht nur sensible Daten gestohlen, sondern auch komplette Dateisysteme verschlüsselt wurden. Die Angriffe erfolgten meist durch ungepatchte Sicherheitslücken in der Cleo-Software.
Empfohlene Maßnahmen:
Black Basta hat sich durch gezielte Phishing-Kampagnen und E-Mail-Bombing-Angriffe hervorgetan. Besonders alarmierend war der Missbrauch von QR-Codes in gefälschten Microsoft-Authentifizierungs-E-Mails. Diese Angriffe zielen darauf ab, Anmeldedaten zu stehlen und Netzwerke zu kompromittieren.
Empfohlene Maßnahmen:
Akira setzte im Dezember verstärkt auf Social-Engineering-Techniken und gefälschte Docusign-E-Mails. Diese Mails enthalten Links zu bösartigen Webseiten oder Anhängen, die zur Installation der Ransomware führen.
Empfohlene Maßnahmen:
Die vermehrte Nutzung von QR-Codes als Phishing-Instrument ist eine gefährliche Entwicklung. Angreifer nutzen diesen Vektor, um Filter und URL-Schutzmechanismen zu umgehen.
Empfohlene Maßnahmen:
Cyberkriminelle setzen verstärkt auf gefälschte Docusign-Kampagnen, um Opfer zu täuschen. Diese Mails wirken täuschend echt und verleiten zum Herunterladen von Malware.
Empfohlene Maßnahmen:
Angreifer nutzen automatisierte Kalendereinladungen, um Phishing-Seiten zu verbreiten.
Empfohlene Maßnahmen:
Die Entwicklungen im Dezember zeigen, dass Ransomware-Angriffe und Supply-Chain-Bedrohungen weiter zunehmen. Unternehmen müssen ihre Sicherheitsmaßnahmen verstärken, um solche Angriffe frühzeitig zu erkennen und abzuwehren.
Comp4U bietet spezialisierte Lösungen im Bereich Endpoint Detection and Response (EDR) sowie Managed Services zur Prävention und Abwehr von Ransomware.
Kontaktieren Sie uns für eine individuelle Sicherheitsberatung:
Telefon: 06103 9707-500
E-Mail:
Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
Tel: +49 (0) 6103-9707-500
E-Mail: info@comp4u.de
Kontakt aufnehmen