Blog-Layout

Who is Hacker’s favorite?

Andreas Flegel • Mai 27, 2021

For English, please scroll to the end of this blog article
Für Englisch, scrollen Sie bitte an das Ende dieses Blogartikels

How well is my company positioned when it comes to cybersecurity? Are we way ahead of the game or do we have one foot in a major security hole… these are questions that IT managers often ask themselves. New screenings provide some surprising answers.

European chemical companies particularly at risk
 The probability of being hacked is significantly higher for a company based in Europe than anywhere else in the world. Not surprisingly, Asia – and especially the eastern part of the continent – is far ahead in terms of cybersecurity.

A closer look at the individual sectors reveals major differences. Chemical companies in particular are targeted by hackers: chemical groups are the most frequent victims of cybercrime, accounting for around 75%. (Link to our blog Chemical sites and IT security: Too many cooks spoil the broth) However, it is not surprising that hackers have a preference for these companies, as our screening analysis show that the chemical industry as a whole has more significant gaps in its cybersecurity compared to other industries.

 

Between research and reality
 Interestingly, there is a gap between security problems assumed and projected into the future and those that actually exist. Researchers focus on novel, complex classes of flaws, while most problems found on the Internet are old familiar ones.

The vast majority of security problems on the Web can be fixed by basic security measures. Even changing default passwords, using a firewall, securing servers, etc. already significantly reduces the risk.

 

First the duty, then the freestyle
 The motto should be: concentrate on the essentials, because a lot can be achieved with just a few effective measures. First focus on Process Maturity, a secure architecture, regular and effective system hardening, and well-established patching processes. Second on Technology Maturity, which measures whether the corporate network is easy to maintain and well protected against common attacks. A distinction is made between technology complexity, modern technology mix and e-mail protection.

TIP: How does your company compare to its peer group? Let us check your risk and find out which industries you can learn from. Based on our analysis, we recommend measures that ensure cost-effective and efficient security.

Der Beitrag Who is Hacker’s favorite? erschien zuerst auf e2 Security.

Cybersecurity auf neuem Niveau: e2 Security entdeckt kritische Sicherheitslücke bei Microsoft mit selbst entwickeltem XSS-Tool

von Ibrahim Husić 01 Dez., 2023
GERMAN:

KI und maschinelles Lernen: Die nächste Grenze der Cybersicherheit

von Radha Mehta 09 Nov., 2023
GERMAN: Die nächste Grenze der Cybersicherheit: KI und ML revolutionieren die Cybersicherheit, indem sie intelligentere Verteidigungsmaßnahmen und adaptives Lernen ermöglichen. Diese Technologien verbessern die Erkennung von Bedrohungen und die Effizienz der Reaktion. Neue Herausforderungen wie feindliche Angriffe erfordern jedoch eine Mischung aus neuen und traditionellen Sicherheitsansätzen.

Automatisierte Penetrationstests mit maschinellem Lernen: Die Zukunft der Cybersecurity

von Radha Mehta 12 Okt., 2023
GERMAN: In einer Zeit, in der sich Cyber-Bedrohungen in einem noch nie dagewesenen Tempo weiterentwickeln, ist die Notwendigkeit robuster Sicherheitsmaßnahmen unübersehbar. Da Unternehmen ihren digitalen Fußabdruck immer weiter ausdehnen, wird es immer schwieriger, einen engen Sicherheitsrahmen aufrechtzuerhalten. Die Nachfrage nach zeitnahen und effektiven Penetrationstests ist gestiegen, was zur Konvergenz von maschinellem Lernen und Cybersicherheit geführt hat und eine neue Ära der automatisierten Penetrationstests einläutete.

Im Visier der Cyberkriminellen: Die bedrohliche Welt der Ransomware

von Ibrahim Husić & Justin Shabani 12 Sept., 2023
GERMAN: In einer zunehmend vernetzten Welt, in der unsere Abhängigkeit von digitalen Systemen stetig wächst, sind wir auch anfälliger für eine dunkle Bedrohung namens Ransomware. Diese bösartige Software hat in den letzten Jahren einen erschreckenden Aufschwung erlebt und richtet erheblichen Schaden an. In diesem Artikel werden wir uns eingehend mit der Welt der Ransomware beschäftigen, ihre Entstehung, ihre Ziele und die Motivationen hinter diesen Cyberangriffen. Die Einführung in Ransomware Ransomware ist eine Art von Schadsoftware, die entwickelt wurde, um den Zugriff auf Computersysteme oder Daten zu blockieren, bis eine Geldsumme (Lösegeld) bezahlt wird. Typischerweise verschlüsselt Ransomware die Dateien des Opfers und fordert die Zahlung in Kryptowährung für den Entschlüsselungsschlüssel. Es ist beängstigend zu wissen, dass Ransomware-Angriffe in den letzten fünf Jahren um 13% gestiegen sind, wobei der durchschnittliche Schaden pro Vorfall bei 1,85 Millionen US-Dollar liegt. Das Ziel der Angreifer: Dateien im Visier Die Ransomware versucht nicht, jede Datei auf dem infizierten System zu verschlüsseln. Stattdessen sucht sie gezielt nach bestimmten Dateitypen, die wahrscheinlich wertvolle Inhalte enthalten. Über 300 Dateierweiterungen sind im Visier, darunter 17 Arten von Mediendateien. Diese gezielte Auswahl ermöglicht es den Angreifern, den maximalen Schaden zu verursachen.
Weitere Beiträge

Let's talk.

You have questions about this article or want a consultation?

Please contact us directly!

Let's talk.
Share by: