 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Geschrieben am Freitag, dem 19. April 2024 von News-Central.de
|
|
PR-Gateway: Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Compliance, fand heraus, dass geschäftskritische SAP-Anwendungen zunehmend in den Fokus von Cyberkriminellen rücken. Der Report zeigt eine deutlich zunehmende Zahl an Bedrohungsakteuren, die es auf SAP-Schwachstellen abgesehen haben und liefert Unternehmen wertvolle Informationen, um ihre geschäftskritischen SAP-Anwendungen vor diesen Bedrohungen zu schützen.
Unternehmen mit schwacher SAP-Cybersecurity-Governance unter Beschuss
2023 war ein kritischer Punkt: Cyberangriffe auf SAP-Anwendungen haben einen neuen Höchststand erreicht, und das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen hat deutlich zugenommen. Jedoch wurden alle im Bericht beobachteten SAP-Schwachstellen von SAP bereits vor mehreren Jahren gepatcht. Außerdem hat das ERP-Unternehmen seinen Kunden die entsprechenden Sicherheitshinweise umgehend zur Verfügung gestellt. Die dennoch hohe Cyberaktivität deutet darauf hin, dass Bedrohungsakteure nach wie vor Unternehmen mit schwacher SAP-Cybersecurity-Governance ins Visier nehmen. Dabei nutzen sie meist bekannte, jedoch ungepatchte SAP-Schwachstellen und Fehlkonfigurationen aus. Die Problematik verschärft sich weiter, weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren. Dadurch sind sie der Bedrohung noch stärker ausgesetzt.
Der Report der Onapsis Research Labs in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen, vor denen die Verteidigerseite steht.
Zunehmende Bedrohungen und Ransomware-Angriffe auf SAP-Anwendungen
Die Untersuchungen von Onapsis und Flashpoint zeigen, dass etablierte, professionelle Bedrohungsakteure und staatlich gesponserte Gruppen SAP-Anwendungen immer aggressiver ins Visier nehmen. Deren Ziel ist dabei Spionage, Sabotage oder die Generierung finanzieller Gewinne. So zeigen die Untersuchungen seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden. Wie die Onapsis Research Labs und die CISA, die US-amerikanische Bundesbehörde für Cyber- und Infrastructure Security, belegen, werden bei den Ransomware-Kampagnen unter anderem ungepatchte SAP-Schwachstellen ausgenutzt.
Ransomware-Gruppen haben ihre Malware-Software in den letzten Jahren immer wieder modifiziert und um SAP-Anwendungen noch besser zu identifizieren und gezielt Daten zu sammeln oder zu verschlüsseln.
Deep und Dark Web: Interesse an SAP-Exploitation wächst deutlich
Im Zeitraum zwischen 2021 und 2023 haben sich die Unterhaltungen und der Austausch über SAP-Schwachstellen im Deep und Dark Web fast verfünffacht (ein Anstieg um 490 %). Das Interesse an SAP-Schwachstellen in cyberkriminellen Foren nimmt deutlich zu. Die diskutierten Themen und Inhalten waren unter anderem:
- Informationen darüber, wie man SAP-Schwachstellen ausnutzen kann
- Konkrete Anleitungen zum Ausführen bestimmter SAP-Exploits
- Akteure, die SAP-Kompromittierungen diskutieren
Threat Community tauscht sich zu SAP Cloud und Webservices aus
Zwischen 2021 und 2023 haben auch die Diskussionen in cyberkriminellen Foren über SAP-spezifische Cloud- und Webservices deutlich zugenommen und sich mehr als verdoppelt (220 %). So werden kritische SAP-Anwendungen einem breiteren Publikum von kriminellen Bedrohungsakteuren leichter zugänglich.
Die Mehrheit der großen Unternehmen nutzt ERP-Anwendungen von führenden Anbietern wie SAP und Oracle, darunter Lösungen wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Diese Anwendungen sind von entscheidender Bedeutung für die Unterstützung einer vieler Geschäftsprozesse, einschließlich Gehaltsabrechnung, Finanzwesen, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik und mehr. Sie sind auch wichtig für die Verwaltung und das Hosting sensibler Daten, wie Finanzergebnisse, Fertigungsformeln, Preisstrategien, wichtiges geistiges Eigentum, aber auch Kreditkartendaten und personenbezogene Daten von Mitarbeitenden, Kunden und Lieferanten.
Proaktive Gegenmaßnahmen und Warnungen
Einige Unternehmen geraten ins Hintertreffen, wenn es um die ERP-Cybersicherheit geht. Vielfach fehlt es in diesem Bereich, der von vielen Informationssicherheitsteams als komplex und undurchsichtig wahrgenommen wird, an den nötigen Informationen über die Bedrohungsakteure. Deshalb warnen SAP und Onapsis seit Jahren proaktiv vor dem erhöhten Risiko von bösartigen Cyber-Aktivitäten und Ransomware-Bedrohungen, die speziell auf SAP-Anwendungen abzielen. Unternehmen müssen handeln und sich schützen.
"Bedrohungsakteure entwickeln ihre Taktiken und Ziele ständig weiter, um ihren Profit zu maximieren. Bei der Art von Daten, die ERP-Anwendungen enthalten, überrascht es nicht, dass wir eindeutige Beweise und Trends zur zunehmenden Dynamik in Online-Foren und -Kanälen aufgedeckt haben. Dies sollte ein Weckruf für uns alle sein, und das nicht nur im Bereich der Bedrohungsanalyse, sondern im Bereich der Cybersicherheit insgesamt", so Christian Rencken, Senior Strategic Advisor bei Flashpoint.
"Die Zusammenarbeit mit Flashpoint liefert eine Fülle von Bedrohungsdaten, die sowohl für Sicherheits- als auch für SAP-Teams wichtig sind", so Juan Pablo (JP) Perez-Etchegoyen, CTO bei Onapsis. "Indem wir zeigen, wie diese Anwendungen ins Visier genommen und wie häufig sie angegriffen werden, hoffen wir, CIOs, CISOs und ihren Teams dabei zu helfen, das Risiko von groß angelegten Angriffen zu bewältigen."
Über Onapsis
Onapsis schützt die Geschäftsanwendungen, die die globale Wirtschaft stützen. Die Onapsis-Plattform bietet Vulnerability Management, Change Assurance und ermöglicht kontinuierliche Compliance für Geschäftsanwendungen führender Anbieter wie SAP, Oracle und anderen. Die Onapsis-Plattform wird von den Onapsis Research Labs betrieben, deren Teams bereits mehr als 1.000 Zero-Day-Schwachstellen in Geschäftsanwendungen identifiziert und entschärft haben.
Weitere Informationen finden Sie auf LinkedIn, X oder unter www.onapsis.com
Über Flashpoint
Flashpoint ist der führende Anbieter von Threat Data und Intelligence. Wir versetzen Unternehmen und Behörden in die Lage, komplexen Sicherheitsherausforderungen entschlossen zu begegnen, Risiken zu reduzieren und die betriebliche Resilienz inmitten sich schnell entwickelnder Bedrohungen zu verbessern. Über die Flashpoint Ignite-Plattform bieten wir eine beispiellose Datentiefe, -breite und -geschwindigkeit aus hochrelevanten Quellen, angereichert mit menschlichen Erkenntnissen. Unsere Lösungen umfassen Threat Intelligence, Vulnerability Intelligence, geopolitische Risiken, physische Sicherheit, Betrug und Markenschutz. Das Ergebnis: Unsere Kunden sichern wichtige Vermögenswerte, vermeiden finanzielle Verluste und schützen Leben. Mehr erfahren Sie unter flashpoint.io.
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
...
https://onapsis.com/
onapsis@10fold.com
Pressekontakt:
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
onapsis@lucyturpin.com
+49 89 417761-17/ 29
www.lucyturpin.com
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Sophie Zelmani: I\'m The Rain (Erscheinungsdatum: 1 ...
 | Der Banküberfall mit Heino | Verstehen Sie Spaß?
 | Andrea Nahles (SPD-Chefin): »Wir lassen Hartz IV hi ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Kostenlose Stellenanzeigen im Jobportal JOBKNIGHT schalten (PR-Gateway, Mittwoch, 01. Mai 2024)
Ein neues deutschlandweites Jobportal revolutioniert die Art und Weise, wie Unternehmen und Kandidaten zusammenfinden
Deutschland - JOBKNIGHT, das neue umfassende Jobportal für ganz Deutschland, lädt alle Arbeitgeber ein, ab sofort von der Möglichkeit Gebrauch zu machen, kostenlose Stellenanzeigen zu schalten. Diese Plattform bietet nicht nur einen einzigartigen Talentpool, sondern unterstützt auch aktiv die Vernetzung von Unterneh ...
Intuition trifft Big Data: Dr. Johanna Dahms visionäre Keynote (PR-Gateway, Mittwoch, 01. Mai 2024)
Zwischen Intuition und Big Data: Johanna Dahms visionäre Keynote über Entscheidungsprozesse in Leipzig
Leipzig 1.5.2024 - Bei der jüngsten Handshake-Veranstaltung der Zalaris AG in Leipzig, die Experten aus Technologie, Wirtschaft und Forschung zusammenbrachte, stand eine Frage im Zentrum: Sollten Entscheidungen auf Intuition oder auf Big Data basieren? Dr. Johanna Dahm, führende Stimme im Bereich der Entscheidungsfindung und Entscheidungsforschung, lieferte in ihrer mit Spannung erwa ...
Danke sagen - beliebte Geschenke zum Muttertag (PR-Gateway, Dienstag, 30. April 2024)
Einkaufstipp zum 12. Mai 2024 / Ein Blumenmeer, festlich gedeckte Tische in Restaurants, aber auch geldwerte Gutscheine mit einer Vielzahl von Möglichkeiten werden gerne verschenkt
Weilburg, im Mai 2024. Am 12. Mai ist Muttertag. Jahr für Jahr ein ganz besonderer Tag, bei dem viele Menschen die Gelegenheit nutzen, "Danke" zu sagen. Der Handelsverband rechnet auch in diesem Jahr deutschlandweit mit Umsätzen in Höhe von 973 Millionen Euro. Laut aktuellen Umfragen sind Blumen das häufigs ...
PR & Kommunikation bei Themen-Radio: Von Account-Journeys, Kant für CEOs und Influencer-Marketing (PR-Gateway, Dienstag, 30. April 2024)
Impulse für das Management von und in Unternehmen / Aktuelle Themen: Die Account-Journey im B2B-Vertrieb / Was CEOs von Kant lernen können
Weilburg, im April 2024. Themen-Radio ist ein Audiokanal mit Podcasts und begeistert mit Themen rund um Business, Management und Karriere. In verschiedenen Rubriken greift Themen-Radio aktuelle Managementthemen auf, die sich unter anderem mit Konzepten und Aktivitäten erfolgreicher Unternehmen auseinandersetzen. Die Macher sprechen mit Persönlichke ...
OsaBus stärkt Position auf französischem Transportmarkt (PR-Gateway, Dienstag, 30. April 2024)
OsaBus priorisiert Buchungen in der Hochsaison und stärkt seine Position auf dem französischen Transportmarkt
OsaBus, ein europäisches Unternehmen für die Vermietung von Charterbussen, ist bereit, der gestiegenen Nachfrage nach Transportdienstleistungen in Paris zu begegnen.
OsaBus in Frankreich bietet eine umfassende Flotte, bestehend aus Limousinen, Minivans, Minibussen und Bussen, die den unterschiedlichsten Reisebedürfnissen gerecht wird. Ob Firmenveranstaltung, ...
UEFA EURO 2024: Kunst und Kultur in Stuttgart während der EM-Event-Wochen (PR-Gateway, Dienstag, 30. April 2024)
In wenigen Wochen startet die UEFA EURO 2024 in Deutschland und auch in der Host City Stuttgart. Zehntausenden Fans und Besucher:innen bietet Stuttgart auch abseits der Fußballspiele ein abwechslungsreiches Event- und Kulturprogramm.
Wenn am 14. Juni um 21 Uhr der Anpfiff zum Eröffnungsspiel der UEFA EURO 2024 ertönt, rollt endlich der Ball - und das große Fußballfest in Deutschland beginnt. Schon viel früher können Fußballinteressierte im StadtPalais - Museum für Stuttgart in die Ges ...
BMF-Tocherterfirma: Entwicklung von 3D-BioChips für die pharmazeutische und kosmetische Forschung (PR-Gateway, Dienstag, 30. April 2024)
Boston, München, 30. April 2024. Boston Micro Fabrication (BMF) hat die Tochterfirma BMF Biotechnology Inc. gegründet, die hochpräzise, mikrofluidische 3D-Biochips für die pharmazeutische und kosmetische Forschung entwickelt. Die Organ-on-a-Chip Plattformen ermöglichen die Reproduktion physiologisch relevanter Gewebe in großem Maßstab, erleichtern damit die Erforschung der Wirkungen von Kosmetik und Medikamenten und beschleunigen die Forschungsabläufe.
BMF Biotechn ...
Generation Y - Schlüsselfaktor für den Unternehmenserfolg (PR-Gateway, Dienstag, 30. April 2024)
Millennials entscheidend für den Wissenstransfer und die Innovationskraft von Unternehmen
Der demografische Wandel stellt Unternehmen vor große Herausforderungen, bietet aber auch Chancen für eine Neuausrichtung von Arbeitskultur und Innovationsstrategien. Die Generation Y, die zwischen 1980 und 2000 geboren wurde, sollte dabei stärker in den Fokus rücken. "Mit ihrer einzigartigen Positionierung zwischen der erfahrenen Generation X und der technikaffinen Generation Z spielt sie eine S ...
Dispo DMC Deutschland (PR-Gateway, Dienstag, 30. April 2024)
Dispo bietet einzigartige DMC-Dienstleistungen in Deutschland, die über standardmäßige Reiserouten hinausgehen
Dispo DMC Deutschland, eine Destination-Management-Gesellschaft, erweitert ihre Dienstleistungen im gesamten Land und setzt dabei auf Effizienz und Kundenzufriedenheit, um das Reiseerlebnis landesweit zu verbessern.
Dispo DMC Deutschland bietet eine umfassende Palette von Dienstleistungen, die auf verschiedene Reisebedürfnisse von ökonomischen bis zu Premiu ...
Fliesen als Eyecatcher der Badsanierung - Bussemas & Pollmeier zeigt wie es geht (PR-Gateway, Dienstag, 30. April 2024)
Die Sanierung des Badezimmers kann eine anspruchsvolle Aufgabe sein. Gerade das Thema Fliesen ist sehr sensibel. Welche Fliesen passen überhaupt, welche Fliesen sind geeignet und wie sieht das preislich aus? Doch mit den richtigen Partnern an Ihrer Seite wird dieser Prozess nicht nur einfacher, sondern auch spannender und effizienter. Das renommierte Unternehmen Bussemas & Pollmeie ...
| Werbung bei News-Central.de: |
| Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
