Tim erklärte via Videokonferenz, dass es für einen Angriff wie den in Ludwigshafen üblicherweise zwei Wege gebe: Weniger wahrscheinlich sei der Angriff über eine technische Schwachstelle. Häufiger brächen Hacker über den Faktor Mensch (beispielsweise durch Phishing-Mails) in das System ein, um sich dort immer weiter auszubreiten, so Tim.
Ziel sei es, die systeminternen Daten für eine Erpressung einerseits zu verschlüsseln und andererseits zu exfiltrieren, um zusätzlich mit deren Veröffentlichung drohen zu können.
Der wahrscheinlichere und häufigere Weg ist der Faktor Mensch.
Den ganzen Beitrag in der Sat1-Sendung 17:30 mit Tim als Experten kannst du hier ansehen:
Sat1 Mediathek 17:30 LIVE – Sendung vom 28.10.2022
Im OpenAI Datenleckfall offenbart sich das Risiko von Sicherheitslücken bei Drittanbietern. Das Unternehmen war durch eine Smishing-Kampagne bei seinem Webanalyse-Dienstleister Mixpanel betroffen. Angreifer erhielten Zugang zu sensiblen Daten.
Das FBI meldet einen Schaden von über 262 Millionen US-Dollar durch Account-Übernahme-Betrug (ATO) in diesem Jahr. Cyberkriminelle nutzen Social Engineering, um auf Unternehmensdaten zuzugreifen und gewinnen mit KI-gestützten Infrastrukturen die Oberhand. Unternehmen müssen ihre Sicherheitsstrategien überdenken und präventiv handeln.
Advanced Persistent Threat (APT) „ToddyCat“ zielt auf geschäftskritische E-Mails und stellt Unternehmen dadurch vor wirtschaftliche Spionage. Cybersecurity-Analysten von Kaspersky warnen vor der ernsten Bedrohung. Zudem wird erläutert, wie Unternehmen effizient gegen diese Attacken agieren können. Es gilt, Geschäftsgeheimnisse und andere wichtige Informationen zu schützen.
