|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Veröffentlicht am Freitag, dem 19. April 2024 @ 12:14:55 auf Deutsche-Politik-News.de
(462 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Compliance, fand heraus, dass geschäftskritische SAP-Anwendungen zunehmend in den Fokus von Cyberkriminellen rücken. Der Report zeigt eine deutlich zunehmende Zahl an Bedrohungsakteuren, die es auf SAP-Schwachstellen abgesehen haben und liefert Unternehmen wertvolle Informationen, um ihre geschäftskritischen SAP-Anwendungen vor diesen Bedrohungen zu schützen.
Unternehmen mit schwacher SAP-Cybersecurity-Governance unter Beschuss
2023 war ein kritischer Punkt: Cyberangriffe auf SAP-Anwendungen haben einen neuen Höchststand erreicht, und das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen hat deutlich zugenommen. Jedoch wurden alle im Bericht beobachteten SAP-Schwachstellen von SAP bereits vor mehreren Jahren gepatcht. Außerdem hat das ERP-Unternehmen seinen Kunden die entsprechenden Sicherheitshinweise umgehend zur Verfügung gestellt. Die dennoch hohe Cyberaktivität deutet darauf hin, dass Bedrohungsakteure nach wie vor Unternehmen mit schwacher SAP-Cybersecurity-Governance ins Visier nehmen. Dabei nutzen sie meist bekannte, jedoch ungepatchte SAP-Schwachstellen und Fehlkonfigurationen aus. Die Problematik verschärft sich weiter, weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren. Dadurch sind sie der Bedrohung noch stärker ausgesetzt.
Der Report der Onapsis Research Labs in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen, vor denen die Verteidigerseite steht.
Zunehmende Bedrohungen und Ransomware-Angriffe auf SAP-Anwendungen
Die Untersuchungen von Onapsis und Flashpoint zeigen, dass etablierte, professionelle Bedrohungsakteure und staatlich gesponserte Gruppen SAP-Anwendungen immer aggressiver ins Visier nehmen. Deren Ziel ist dabei Spionage, Sabotage oder die Generierung finanzieller Gewinne. So zeigen die Untersuchungen seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden. Wie die Onapsis Research Labs und die CISA, die US-amerikanische Bundesbehörde für Cyber- und Infrastructure Security, belegen, werden bei den Ransomware-Kampagnen unter anderem ungepatchte SAP-Schwachstellen ausgenutzt.
Ransomware-Gruppen haben ihre Malware-Software in den letzten Jahren immer wieder modifiziert und um SAP-Anwendungen noch besser zu identifizieren und gezielt Daten zu sammeln oder zu verschlüsseln.
Deep und Dark Web: Interesse an SAP-Exploitation wächst deutlich
Im Zeitraum zwischen 2021 und 2023 haben sich die Unterhaltungen und der Austausch über SAP-Schwachstellen im Deep und Dark Web fast verfünffacht (ein Anstieg um 490 %). Das Interesse an SAP-Schwachstellen in cyberkriminellen Foren nimmt deutlich zu. Die diskutierten Themen und Inhalten waren unter anderem:
- Informationen darüber, wie man SAP-Schwachstellen ausnutzen kann
- Konkrete Anleitungen zum Ausführen bestimmter SAP-Exploits
- Akteure, die SAP-Kompromittierungen diskutieren
Threat Community tauscht sich zu SAP Cloud und Webservices aus
Zwischen 2021 und 2023 haben auch die Diskussionen in cyberkriminellen Foren über SAP-spezifische Cloud- und Webservices deutlich zugenommen und sich mehr als verdoppelt (220 %). So werden kritische SAP-Anwendungen einem breiteren Publikum von kriminellen Bedrohungsakteuren leichter zugänglich.
Die Mehrheit der großen Unternehmen nutzt ERP-Anwendungen von führenden Anbietern wie SAP und Oracle, darunter Lösungen wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Diese Anwendungen sind von entscheidender Bedeutung für die Unterstützung einer vieler Geschäftsprozesse, einschließlich Gehaltsabrechnung, Finanzwesen, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik und mehr. Sie sind auch wichtig für die Verwaltung und das Hosting sensibler Daten, wie Finanzergebnisse, Fertigungsformeln, Preisstrategien, wichtiges geistiges Eigentum, aber auch Kreditkartendaten und personenbezogene Daten von Mitarbeitenden, Kunden und Lieferanten.
Proaktive Gegenmaßnahmen und Warnungen
Einige Unternehmen geraten ins Hintertreffen, wenn es um die ERP-Cybersicherheit geht. Vielfach fehlt es in diesem Bereich, der von vielen Informationssicherheitsteams als komplex und undurchsichtig wahrgenommen wird, an den nötigen Informationen über die Bedrohungsakteure. Deshalb warnen SAP und Onapsis seit Jahren proaktiv vor dem erhöhten Risiko von bösartigen Cyber-Aktivitäten und Ransomware-Bedrohungen, die speziell auf SAP-Anwendungen abzielen. Unternehmen müssen handeln und sich schützen.
"Bedrohungsakteure entwickeln ihre Taktiken und Ziele ständig weiter, um ihren Profit zu maximieren. Bei der Art von Daten, die ERP-Anwendungen enthalten, überrascht es nicht, dass wir eindeutige Beweise und Trends zur zunehmenden Dynamik in Online-Foren und -Kanälen aufgedeckt haben. Dies sollte ein Weckruf für uns alle sein, und das nicht nur im Bereich der Bedrohungsanalyse, sondern im Bereich der Cybersicherheit insgesamt", so Christian Rencken, Senior Strategic Advisor bei Flashpoint.
"Die Zusammenarbeit mit Flashpoint liefert eine Fülle von Bedrohungsdaten, die sowohl für Sicherheits- als auch für SAP-Teams wichtig sind", so Juan Pablo (JP) Perez-Etchegoyen, CTO bei Onapsis. "Indem wir zeigen, wie diese Anwendungen ins Visier genommen und wie häufig sie angegriffen werden, hoffen wir, CIOs, CISOs und ihren Teams dabei zu helfen, das Risiko von groß angelegten Angriffen zu bewältigen."
Über Onapsis
Onapsis schützt die Geschäftsanwendungen, die die globale Wirtschaft stützen. Die Onapsis-Plattform bietet Vulnerability Management, Change Assurance und ermöglicht kontinuierliche Compliance für Geschäftsanwendungen führender Anbieter wie SAP, Oracle und anderen. Die Onapsis-Plattform wird von den Onapsis Research Labs betrieben, deren Teams bereits mehr als 1.000 Zero-Day-Schwachstellen in Geschäftsanwendungen identifiziert und entschärft haben.
Weitere Informationen finden Sie auf LinkedIn, X oder unter www.onapsis.com
Über Flashpoint
Flashpoint ist der führende Anbieter von Threat Data und Intelligence. Wir versetzen Unternehmen und Behörden in die Lage, komplexen Sicherheitsherausforderungen entschlossen zu begegnen, Risiken zu reduzieren und die betriebliche Resilienz inmitten sich schnell entwickelnder Bedrohungen zu verbessern. Über die Flashpoint Ignite-Plattform bieten wir eine beispiellose Datentiefe, -breite und -geschwindigkeit aus hochrelevanten Quellen, angereichert mit menschlichen Erkenntnissen. Unsere Lösungen umfassen Threat Intelligence, Vulnerability Intelligence, geopolitische Risiken, physische Sicherheit, Betrug und Markenschutz. Das Ergebnis: Unsere Kunden sichern wichtige Vermögenswerte, vermeiden finanzielle Verluste und schützen Leben. Mehr erfahren Sie unter flashpoint.io.
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
...
https://onapsis.com/
onapsis@10fold.com
Pressekontakt:
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
onapsis@lucyturpin.com
+49 89 417761-17/ 29
www.lucyturpin.com
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Artikel-Titel: Weitere News: Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Robert Miles: Children (Dream Version, Roberto Conc ...
 | VW Musterverfahren eröffnet - Anmeldefrist für Akti ...
 | Immer mehr Autobesitzer klagen gegen VW
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Deutschland-Wiesbaden-in-Hessen-Neroberg2 ...
 | Internationale-Tourismus-Boerse-Berlin-IT ...
 | Deutschland-Tierpark-Neumuenster-Schleswi ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Mate-Tee Yerba Mate
Matetee ist ja was Feines, der hält länger wach als Kaffee und man muss weniger pinkeln.
Jetzt habe ich aber was Neues gefunden, Yerba Mate, löslichen Matetee.
Jetzt geht die Mischun ... (Lodwig van Broeken, 21.4.2021)
Hyaluron Cellular Filler 3in1 Pflege
Und wieder einmal hat Nivea eine neue Innovation auf den Markt gebracht.
Ein Feuchtigkeit spendendes Make-Up mit Hyaluron.
Das ganze in drei Farbtönen, damit auch äuß ... (Beatrice Beaumont, 05.4.2021)
Harry‘s Rasierer Und wieder eine nicht verlangte Werbung mit angeblich schon 20 Millionen Kunden.
Und wieder ein neuer Rasierer für die Nassrasur.
Zugegeben er sieht gut aus und er lieg ... (Dieter, 20.3.2021)
Thorium 90 von Sober Neuen Produkten bin immer sehr offen eingestellt, auch wenn es sich um Düfte für Herren handelt.
Sober hatte ich schon ein paar mal gelesen und dann war da noch diese Einladung au ... (Stefan Prinz, 15.2.2020)
Rasierklingen von Man Opa hatte früher eine Rasierklinge und jeden Sonntag spannte er eine neue in seinen Rasierhobel.
Und dann kam irgendwann einer auf die Idee mit zwei Klingen müsste das Gesicht noc ... (Hinerk Löser, 17.7.2019)
Sailor Jerry Spiced Rum Die Welt ist voller Gin und die sogenannten Insider behaupten das Rum der neue Gin sei. Was ich persönlich stark bezweifle.
Und doch hat mir jemand eingeredet probier mal Sailor J ... (Conrad Winterfeld, 11.5.2019)
Cidre de Normandie von Duc de Coer Und wenn dann bei Lidl wieder mal Frankreich gefeiert wird gibt es unter anderem auch Cidre.
Es ist eben was anderes als einfacher deutscher Apfelsaft.
Und wenn der noch gut geküh ... (Guntram Tormeier, 26.4.2016)
Alsterwasser von Karlsquell Im Sommer gilt ja die alte Tropenregel, Alkohol erst nach Sonnenuntergang.
Aber was trinkt man bis dahin?
Und da ich neuem gegenüber relativ aufgeschlossen bin habe ich mir bei Fei ... (Joachim Reibrich, 09.7.2015)
Pottkieker Erbseneintopf Mal abgesehen davon, dass ich eh liebend gerne Erbsensuppe bzw. Eintopf esse, gibt's hier die volle Anzahl an Sternen.
Dieses Gericht schmeckt beinahe so, wie man es aus den Großküchen ... (dietrich david, 11.7.2013)
Granarom Espresso Ich habe auch schon einige lösliche Kaffeesorten probiert, aber ein frisch gebrühter Kaffee oder einer aus der Espressomaschine ist eben doch was genaueres.
Aber man soll ja neuen Sache ... (dietrich david, 19.6.2013)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Die E-Rechnung ist ein Schritt zum \'\'Compliance First\'\'-Accounting (PR-Gateway, 01.07.2025)
Expertenkommentar von Rydoo
Die Pflicht zur E-Rechnung für Unternehmen ist in vollem Gange. Bereits seit Januar 2025 müssen Unternehmen in Deutschland E-Rechnungen akzeptieren und spätestens 2028 müssen alle Rechnungen in einem digitalen Format ausgestellt werden, das der Norm EN 16931 entspricht. Die Politik sieht das als wichtigen Schritt zu mehr Compliance im Finanzwesen und zur Digitalisierung. Für zahlreiche Unternehmen bedeutet das, dass sie das Software-Setup ihrer Buchhaltung ...
\'\'Gewalt gegen Mädchen und Frauen geht uns alle an\'\' (PR-Gateway, 01.07.2025)
Zweiter Wildwasser Charity Cup: 23.000 Euro für Opfer sexualisierter Gewalt und Präventionsarbeit
Darmstadt/Traisa, 1. Juli 2025 - Ein neues Rekord-Ergebnis hat am vergangenen Samstag die zweite Auflage des "Wildwasser Charity Cup" auf der Anlage des Golfclubs Darmstadt-Traisa unter Schirmherrschaft der ehemaligen Bundesjustizministerin Brigitte Zypries gebracht: 23.000 Euro für den Förderverein Wildwasser Darmstadt e.V. zugunsten von Mädchen und Frauen, die von sexualisierter Gewalt ...
Ergotherapie Weckmann - Neue Zertifizierung zum TOP Sozial Unternehmen (PR-Gateway, 01.07.2025)
Pfullingen. Erneut gewinnt die TOP Sozial Charta einen neuen zertifizierten Partner.
Eine sozial verantwortliche Unternehmensführung liegt Angelika Weckmann schon seit vielen Jahren am Herzen. Es ist ihr ein Anliegen, Menschen und ihrer Umgebung bei der Bewältigung ihrer Herausforderungen zu unterstützen. Im Rahmen der TOP Sozial Zertifizierung bauen die Praxen in Unterhausen und Pfullingen des Ergotherapie Team Weckmann nun ihre sozialen Projekte weiter aus und machen ihr Engagement ...
Tom Remo: Macht, Verantwortung, Verstrickungen der Vergangenheit (PR-Gateway, 01.07.2025)
Margarete Jahns neuer Roman entführt Leser:innen in eine Welt voller Rätsel und innerer Konflikte
In einer abgelegenen Datscha am Rande eines dichten Waldes treffen vier Menschen aufeinander: Ann, Alex, Tom und Hansen. Was sie verbindet, ist mehr als nur Zufall - es ist ein unausgesprochenes Schicksal, das sie in dieser dunklen Nacht zusammenführt.
Ein alter Pergamentbogen, eine geheimnisvolle Flasche mit vier kunstvoll gefertigten Ringen - Rubin, Saphir, Smaragd un ...
nLighten ernennt Andreas Herden zum Managing Director Deutschland (PR-Gateway, 01.07.2025)
Mit Herden gewinnt nLighten einen Branchenexperten, um das Wachstum und die nachhaltige Entwicklung seines Edge-Rechenzentrumsnetzwerks in Deutschland weiter voranzutreiben.
Frankfurt am Main, 1. Juli 2025 - nLighten, eine führende digitale Infrastrukturplattform, die innovative Edge-Rechenzentren in ganz Europa entwickelt und betreibt, hat Andreas Herden zum Managing Director Deutschland ernannt. In seiner neuen Rolle wird Herden die strategische Weiterentwicklung des deutschen Markt ...
Agilität erleben - mit Pferdestärke zur nachhaltigen Organisationsentwicklung (PR-Gateway, 01.07.2025)
agiLOGO kombiniert agile Organisationsentwicklung mit pferdegestützten Impulsen - für mehr Haltung, Klarheit und Wirksamkeit im Führungsalltag
Mit frischem Look, neuem Online-Auftritt und einem konsequent erweiterten Portfolio startet die agiLOGO GmbH in die nächste Etappe ihrer Entwicklung. Denn während sich Methoden relativ leicht erklären lassen, bleibt die Haltung oft abstrakt und diffus. Genau an diesem Punkt setzt agiLOGO an - mit einem Ansatz, der im deutschsprachigen Raum bisl ...
\'\'Customer Experience Automation Plattform\'\': Talkdesk lanciert Plattform für autonome, KI-gesteuerte Multi-Agenten-Automatisierung (PR-Gateway, 01.07.2025)
"Customer Experience Automation Plattform": Talkdesk lanciert Plattform für autonome, KI-gesteuerte Multi-Agenten-Automatisierung
Leipzig, 1. Juli 2025. Talkdesk®, Inc. hat eine neue Lösung für Customer Experience Automation (CXA) vorgestellt. Die "Customer Experience Automation Plattform" wurde speziell dafür entwickelt, die volle Komp ...
Fintrex Bewertungen zeigen, dass KI-gestützte Handelsstrategien verlässlich Gewinne liefern (schwertschmiedeviktor, 01.07.2025)
Immer mehr Nutzer berichten in ihren fintrex bewertungen von konstanten Erträgen und intelligenter Handelsunterstützung durch Künstliche Intelligenz (KI)
Die Finanzwelt steht vor einem grundlegenden Wandel, und laut aktu ...
Ein widerstandsfähiges SOC aufbauen (PR-Gateway, 01.07.2025)
Warum es so wichtig ist zu den Grundlagen zurückzukehren
Oft passiert das Folgende in Unternehmen: Es gibt einen neuen Bedrohungsbericht über einen möglichen Angreifer und das SOC (Security Operation Center) beginnt mit der Suche nach Taktiken, Techniken und Verfahren (TTPs) ohne etwas zu finden. Zwei Monate später erpresst derselbe Angreifer das Unternehmen mit gestohlenen Daten.
An diesem Beispiel sieht man gut, wie das SOC aufgrund zu vieler getroffener Annahmen ...
FiLaC®-Consensus: International Society of Laser Proctology (ISoLP) veröffentlicht neue Standards für die Laserproktologie (PR-Gateway, 01.07.2025)
Im Auftrag der ISoLP hat die FiLaC® Recommendation Development Group Empfehlungen zur Vereinheitlichung der FiLaC®-Therapie bei Analfisteln veröffentlicht - ein wichtiger Schritt zu einem standardisierten Patientenmanagement in der Laserproktologie
Jena, 01.07.2025 - Die FiLaC® Recommendation Development Group (RDG) hat am 09. Juni 2025 ihre Empfehlungen für ein standardisiertes FiLaC®-Verfahren veröffentlicht. (1) Die Gruppe setzt sich zusammen aus 21 Experten aus 13 Ländern mit Erfa ...
| Werbung bei Deutsche-Politik-News.de: |
| Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Contest 2025 Keywordkoenig
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
