Nachrichten.com www.bergeundmeer.de
Donnerstag, 20.06.2024 Heidelberg
AktuellPolitikWirtschaftSportFreizeitShoppingWetter
  • Deutschland >> Baden-Württemberg >> Heidelberg >> Alle Nachrichten >> Politik Nachrichten.com weiterempfehlen 

Unglaublich: Bis zu 70% in Ihrer Stadt sparen! Social Media leicht gemacht: Web 2.0 erfolgreich nutzen


Anzeige
Stellenangebote

Politik Heidelberg Weitere Nachrichten zu Baden-Württemberg





Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
19.04.2024 12:16:17
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint (https://flashpoint.io/), einem führenden Anbieter von Threat Data und Intelligence, und Onapsis (https://onapsis.com/de/), einem führenden Anbieter von ERP-Cybersecurity und -Compliance, fand heraus, dass geschäftskritische SAP-Anwendungen zunehmend in den Fokus von Cyberkriminellen rücken. Der Report zeigt eine deutlich zunehmende Zahl an Bedrohungsakteuren, die es auf SAP-Schwachstellen abgesehen haben und liefert Unternehmen wertvolle Informationen, um ihre geschäftskritischen SAP-Anwendungen vor diesen Bedrohungen zu schützen.

Unternehmen mit schwacher SAP-Cybersecurity-Governance unter Beschuss
2023 war ein kritischer Punkt: Cyberangriffe auf SAP-Anwendungen haben einen neuen Höchststand erreicht, und das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen hat deutlich zugenommen. Jedoch wurden alle im Bericht beobachteten SAP-Schwachstellen von SAP bereits vor mehreren Jahren gepatcht. Außerdem hat das ERP-Unternehmen seinen Kunden die entsprechenden Sicherheitshinweise umgehend zur Verfügung gestellt. Die dennoch hohe Cyberaktivität deutet darauf hin, dass Bedrohungsakteure nach wie vor Unternehmen mit schwacher SAP-Cybersecurity-Governance ins Visier nehmen. Dabei nutzen sie meist bekannte, jedoch ungepatchte SAP-Schwachstellen und Fehlkonfigurationen aus. Die Problematik verschärft sich weiter, weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren. Dadurch sind sie der Bedrohung noch stärker ausgesetzt.

Der Report der Onapsis Research Labs (https://onapsis.com/de/threat-research/onapsis-research-labs/)in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen, vor denen die Verteidigerseite steht.

Zunehmende Bedrohungen und Ransomware-Angriffe auf SAP-Anwendungen
Die Untersuchungen von Onapsis und Flashpoint zeigen, dass etablierte, professionelle Bedrohungsakteure und staatlich gesponserte Gruppen SAP-Anwendungen immer aggressiver ins Visier nehmen. Deren Ziel ist dabei Spionage, Sabotage oder die Generierung finanzieller Gewinne. So zeigen die Untersuchungen seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden. Wie die Onapsis Research Labs und die CISA, die US-amerikanische Bundesbehörde für Cyber- und Infrastructure Security, belegen, werden bei den Ransomware-Kampagnen unter anderem ungepatchte SAP-Schwachstellen ausgenutzt.
Ransomware-Gruppen haben ihre Malware-Software in den letzten Jahren immer wieder modifiziert und um SAP-Anwendungen noch besser zu identifizieren und gezielt Daten zu sammeln oder zu verschlüsseln.

Deep und Dark Web: Interesse an SAP-Exploitation wächst deutlich
Im Zeitraum zwischen 2021 und 2023 haben sich die Unterhaltungen und der Austausch über SAP-Schwachstellen im Deep und Dark Web fast verfünffacht (ein Anstieg um 490 %). Das Interesse an SAP-Schwachstellen in cyberkriminellen Foren nimmt deutlich zu. Die diskutierten Themen und Inhalten waren unter anderem:
- Informationen darüber, wie man SAP-Schwachstellen ausnutzen kann
- Konkrete Anleitungen zum Ausführen bestimmter SAP-Exploits
- Akteure, die SAP-Kompromittierungen diskutieren

Threat Community tauscht sich zu SAP Cloud und Webservices aus
Zwischen 2021 und 2023 haben auch die Diskussionen in cyberkriminellen Foren über SAP-spezifische Cloud- und Webservices deutlich zugenommen und sich mehr als verdoppelt (220 %). So werden kritische SAP-Anwendungen einem breiteren Publikum von kriminellen Bedrohungsakteuren leichter zugänglich.

Die Mehrheit der großen Unternehmen nutzt ERP-Anwendungen von führenden Anbietern wie SAP und Oracle, darunter Lösungen wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Diese Anwendungen sind von entscheidender Bedeutung für die Unterstützung einer vieler Geschäftsprozesse, einschließlich Gehaltsabrechnung, Finanzwesen, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik und mehr. Sie sind auch wichtig für die Verwaltung und das Hosting sensibler Daten, wie Finanzergebnisse, Fertigungsformeln, Preisstrategien, wichtiges geistiges Eigentum, aber auch Kreditkartendaten und personenbezogene Daten von Mitarbeitenden, Kunden und Lieferanten.

Proaktive Gegenmaßnahmen und Warnungen
Einige Unternehmen geraten ins Hintertreffen, wenn es um die ERP-Cybersicherheit geht. Vielfach fehlt es in diesem Bereich, der von vielen Informationssicherheitsteams als komplex und undurchsichtig wahrgenommen wird, an den nötigen Informationen über die Bedrohungsakteure. Deshalb warnen SAP und Onapsis seit Jahren proaktiv vor dem erhöhten Risiko von bösartigen Cyber-Aktivitäten und Ransomware-Bedrohungen, die speziell auf SAP-Anwendungen abzielen. Unternehmen müssen handeln und sich schützen.

"Bedrohungsakteure entwickeln ihre Taktiken und Ziele ständig weiter, um ihren Profit zu maximieren. Bei der Art von Daten, die ERP-Anwendungen enthalten, überrascht es nicht, dass wir eindeutige Beweise und Trends zur zunehmenden Dynamik in Online-Foren und -Kanälen aufgedeckt haben. Dies sollte ein Weckruf für uns alle sein, und das nicht nur im Bereich der Bedrohungsanalyse, sondern im Bereich der Cybersicherheit insgesamt", so Christian Rencken, Senior Strategic Advisor bei Flashpoint.

"Die Zusammenarbeit mit Flashpoint liefert eine Fülle von Bedrohungsdaten, die sowohl für Sicherheits- als auch für SAP-Teams wichtig sind", so Juan Pablo (JP) Perez-Etchegoyen, CTO bei Onapsis. "Indem wir zeigen, wie diese Anwendungen ins Visier genommen und wie häufig sie angegriffen werden, hoffen wir, CIOs, CISOs und ihren Teams dabei zu helfen, das Risiko von groß angelegten Angriffen zu bewältigen."

Firmenkontakt
Onapsis
Cecile Giloy
Salomon-Calvi-Straße 1-3
69124 Heidelberg
...
https://onapsis.com/


Pressekontakt
Lucy Turpin Communications
Sarah Schumm / Alisa Speer
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
www.lucyturpin.com

mehr dazu...

veröffentlicht von


Anzeige


Nachricht weiterempfehlenEigene Nachricht schreiben Nachricht melden


Onapsis ernennt Tim McKnight zum neuen Mitglied des Board of Directors
Boston, MA/Heidelberg - 4. April 2024 - Onapsis (https://onapsis.com/...
 
Diese Benefits bietet die ProMinent Group aus Heidelberg ihren Mitarbeitern
Als einer der Marktführer im Bereich Dosiertechnik, Wasseraufbereitung...
 
Bei der ProMinent Group aus Heidelberg stehen die Mitarbeiter immer an erster Stelle
Die ProMinent Group aus Heidelberg zählt zu den globalen Marktführern ...
 
Effiziente Wassernutzung: Die Prominent GmbH erläutert, wie sie zu einer Reduzierung des Wasserverbrauchs in Industrien beiträgt
Wasser ist die wichtigste Ressource, die die Erde zu bieten hat. Ohne ...
 
Onapsis kündigt Erweiterungen des Security Advisor und seiner Plattform an: mehr Transparenz und verbessertes Schwachstellenmanagement
Boston, MA/Heidelberg - 04. Dezember 2023 - Onapsis (https://onapsis....
 
Krebs Immobilien setzt Tradition mit Top-Auszeichnung fort
FOCUS Spezial Immobilien Atlas 2022 zeichnet Krebs Immobilien als Heid...
 

Aktuelle Nachrichten

Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromit
Boston, MA/Heidelberg - 17. April 2024 - Eine neue...

Onapsis ernennt Tim McKnight zum neuen Mitglied des Board of Directors
Boston, MA/Heidelberg - 4. April 2024 - Onapsis (...

Diese Benefits bietet die ProMinent Group aus Heidelberg ihren Mitarbeitern
Als einer der Marktführer im Bereich Dosiertechnik...

Bei der ProMinent Group aus Heidelberg stehen die Mitarbeiter immer an erster Stelle
Die ProMinent Group aus Heidelberg zählt zu den gl...

Effiziente Wassernutzung: Die Prominent GmbH erläutert, wie sie zu einer Reduzierung des Wasserver
Wasser ist die wichtigste Ressource, die die Erde ...

Onapsis kündigt Erweiterungen des Security Advisor und seiner Plattform an: mehr Transparenz und ver
Boston, MA/Heidelberg - 04. Dezember 2023 - Onaps...


Nachrichtenübersicht: Heidelberg

Aktuell


Politik


Wirtschaft


Sport


Freizeit


Shopping


Wetter


Stadtreporter
Benutzer:
Passwort:

Passwort vergessen?

Registrieren



 Aktuell
[1] Baher Al-Damasy Group...
[2] Gewinnspiele geprüft ...
[3] Altmetallentsorgung C...
[4] Schrott Recycling in ...
[5] Schrottabholung NRW: ...
[6] Mysimba zum Abnehmen:...
[7] Erfolgreiches Gästeha...
[8] Erfolgreiches Gästeha...
[9] Gästehaus in Saarbrüc...
[10] Die Schrottabholung H...

 Premium
[1] Projektmanagement Too...
[2] Mit Projektmanagement...
[3] Singlereisen sind ein...
[4] Singlereisen sind seh...
[5] Was Sie unbedingt übe...
[6] Singlereisen sind in ...
[7] Viele Singles wünsche...
[8] Bürogolf - ein Trend ...
[9] Ferienhäuser in Kroat...
[10] Was Sie schon immer ü...
mehr...

 Beliebt
[1] ☝ WhatsApp kon...
[2] Bild-Zeitung - die be...
[3] Oeffentlicher Anzeige...
[4] Offenburger Tageblatt...
[5] Westfälisches Volksbl...
[6] Braunschweiger Zeitun...
[7] Thüringer Allgemeine:...
[8] Saarbrücker Zeitung -...
[9] Acher- und Bühler Bot...
[10] Oberbergische Volksze...


www.bergeundmeer.de

 

Nachrichten finden | Eventkalender | Grundsätze | Impressum | Aktuelle Nachrichten

© 2024 by Nachrichten.com