Originalbeitrag von Wendy Moore
Das Marktforschungsinstitut IDC hat Trend Micro im „IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment“ (Dezember 2016).als „Leader“ eingestuft.
Archiv der Kategorie: Presse
Noch vor der Veröffentlichung: Cyber-Betrüger missbrauchen Beliebtheit von „Super Mario Run“
Nintendo hat sich lange gewehrt, um am Ende doch noch dem unaufhaltsamen Trend in Richtung Online-Spiele nachzugeben: Seit Mitte Dezember gibt es „Super Mario Run“ als App für das mobile Apple-Betriebssystem iOS, eine entsprechende Version für Google Android ist für 2017 vorgesehen. Die Cyber-Betrüger haben diese Entscheidung jedoch bereits antizipiert und seit 2012 über 6’000 bösartige Apps in unabhängigen App-Stores veröffentlicht. Zwar zeigen die meisten davon „nur“ unerwünschte Werbung an, jedoch finden sich nach Erkenntnissen des japanischen IT-Sicherheitsanbieters Trend Micro einige darunter, die weitere Apps herunterladen und installieren sowie die Nutzer auf bösartige Webseiten weiterleiten. Besonders die Besitzer von Android-Geräten und Super-Mario-Fans seien also gewarnt. Sie müssen sich noch etwas gedulden und sollten unabhängige App-Stores unbedingt meiden.
Lesen Sie die gesamte Meldung hier
Was Cyberkriminelle 2017 vorhaben
Die schlechten Vorsätze fürs neue Jahr. Weiterentwicklung von Erpresser-Software – „Business Email Compromise“ als neuer Favorit der Angreifer – IoT und IIoT rücken in den Fokus. Eine kurze Zusammenfassung der Voraussagen für 2017.
Nachdem 2016 als das Jahr der Online-Erpressung in die Geschichte eingehen wird, wird sich Ransomware im kommenden Jahr in mehrere Richtungen weiterentwickeln. Zu den neuen Varianten zählt „Business Email Compromise“, das es auf geschäftliche E-Mails wichtiger Unternehmensmitarbeiter abgesehen hat und sich bereits als neuer Favorit des digitalen Untergrunds erweist, sowie „Business Process Compromise“, also das Kapern oder Verändern ganzer Geschäftsprozesse. Auch „harmlose“ smarte Geräte, die in massiven DDoS-Angriffen eine Rolle spielen werden, befinden sich unter den Zielen der Cyberkriminellen. Diese werden zusätzlich zum „Internet der Dinge“ (IoT) auch das „Industrielle Internet der Dinge“ (IIoT) ins Visier nehmen. Und schliesslich wirft die für Mitte 2018 anstehende EU-Datenschutz-Grundverordnung ihre nun deutlicher werdenden Schatten voraus. Eine vollständige Übersicht der Themen, die das Jahr 2017 aus Security-Sicht beherrschen werden, findet sich in den Sicherheitsvorhersagen für das Jahr 2017.
IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr
Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1’000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsanbieter Trend Micro beauftragte Umfrage des Markforschungsunternehmens Opinium bei 304 IT-Entscheidern in Deutschland vom Sommer dieses Jahres ergeben. 11 Prozent der Befragten gaben sogar an, noch nie von Erpressersoftware und ihrer bedrohlichsten Variante der Crypto-Ransomware gehört zu haben. Und weitere 27 Prozent haben zwar davon gehört, kennen aber nicht die Funktionsweise dieser Bedrohung im Detail. Trotz regelmässiger Berichterstattung in den Medien bleibt damit das Infektionsrisiko bei grossen deutschen Unternehmen weiterhin hoch.
Lesen Sie mehr hier
Zero-Day Initiative von Trend Micro führend bei Erforschung von Sicherheitslücken
Pressemitteilung von Trend Micro
Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ als führende Einrichtung auf diesem Gebiet bezeichneten. In der Studie „Analysis of Global Public Vulnerability Research Market, 2015“ bestätigte das Marktforschungs- und Beratungshaus, dass fast genau die Hälfte (49,1 Prozent) aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI gingen. Die Initiative wurde von Tipping Point gegründet, dessen Übernahme Trend Micro im März dieses Jahres abgeschlossen hat.
Der Bericht von Frost & Sullivan analysiert die von neun Organisationen gesammelten öffentlichen Daten über Sicherheitslücken, um so die zuverlässigsten Hersteller einerseits und Forschungseinrichtungen andererseits zu identifizieren, die Sicherheitslücken veröffentlichen. Der Bericht enthält sowohl Informationen über die Lücken als auch über die Organisationen, die sie offenlegen.
Hier geht es zur vollständigen Pressemitteilung
IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS
Ein Kommentar von Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa
Eine Woche ist der massive Distributed-Denial-of-Service-Angriff auf den DNS-Service „DynDNS“ nun her, der aus dem Internet der Dinge geführt wurde. Seither ist viel über die Versäumnisse in Sachen IoT-Sicherheit gesprochen und diskutiert worden. Aus meiner Sicht ist es Zeit, ein erstes Fazit zu ziehen.
Es sind insbesondere vier Lektionen, die wir aus dem jüngsten und beileibe nicht dem ersten Angriff dieser Art lernen können:
- Attacken dieser Art werden weitergehen. Da bislang im Internet der Dinge das Thema Sicherheit eher an letzter Stelle kam, haben die Cyberkriminellen sich einen Vorsprung sichern können, der noch einige Zeit Bestand haben dürfte. Denn viele dieser Geräte werden sich auch nachträglich nicht absichern lassen, müssten also ausgetauscht werden. Das wird aber Zeit und Geld kosten. Gleichzeitig hat der jüngste Angriff gezeigt, wie massiv die realen Konsequenzen sein können. Eine Website, die nicht erreichbar ist, ist eine Sache, ein Produktionsausfall, weil die in der Cloud angesiedelten IT-Systeme blockiert sind, eine andere. Solange also das Sicherheitsniveau im Internet der Dinge nicht deutlich steigt, müssen wir mit weiteren Attacken rechnen, die zudem beträchtliche Schäden anrichten können.
- Das Ökosystem funktioniert nicht. Das Internet der Dinge wird von Anbietern beherrscht, deren Kerngeschäft nicht IT und schon gar nicht IT-Sicherheit heisst. Es fehlt also in vielen Fällen und wohl bis auf weiteres das notwendige Wissen, um die intelligenten Geräte sicher zu designen. Gleichzeitig führt der Wettbewerbsdruck dazu, dass auch Partner der Hersteller wenig Anreize haben, in der Supportphase für die notwendige Sicherheit zu sorgen. Denn im Augenblick stehen noch möglichst kurze Markteinführungszeiten und das Interesse, die Geräte erst einmal zum Laufen zu bringen, im Vordergrund. Das wird sich vielleicht erst dann ändern, wenn ein Anbieter von IoT-Geräten wegen mangelnder Sicherheit Konkurs anmelden muss.
- Regulierer müssen eingreifen. Niemand in der IT-Industrie hört das gern, aber es wird unvermeidbar sein. Ohne Regulierungsdruck wird sich wohl in absehbarer Zeit nur wenig an der mangelnden Sicherheit der IoT-Geräte ändern. Was bei elektrischen und elektronischen Geräten gang und gäbe ist, muss auch in der IoT-Welt Standard werden: Vorschriften zur Erhöhung der Sicherheit, um zum Beispiel das Schliessen offener Ports oder das verschlüsselte Versenden von Daten verpflichtend zu machen.
- Die IoT-Sicherheit wird nur allmählich zunehmen. Es wird irgendwann dazu kommen, dass die Hersteller von IoT-Geräten wirtschaftliche Einbussen wegen mangelnder Sicherheit verzeichnen werden. Und irgendwann werden sicherlich einige Geräte von den Aufsichtsbehörden aus dem Verkehr gezogen werden. Doch nur wenn Anbieter, Verbände und Regulierungsbehörden an einem Strang ziehen, wird dieses „irgendwann“ früher als am Sankt-Nimmerleins-Tag eintreten.
Reicht der Warnschuss von vergangener Woche aus, um ein Umdenken zu bewirken, damit die IoT-Sicherheit schneller als bisher erhöht wird? Ich lasse mich gerne umstimmen, aber meine persönliche Prognose lautet, dass wir erst noch mehr IoT-Attacken dieses und noch grösseren Ausmasses werden erleben müssen.
Security-Insider.de – Cloud App Security im Test
Originaltext auf www.security-insider.de
Kürzlich hat security-insider.de die Trend Micro – Lösung Cloud App Security getestet. Das Fazit: mit dieser Lösung gibt es stressfrei mehr Sicherheit.
Im Test konnte uns die Cloud App Security von Trend Micro voll überzeugen. Das Tool liess sich schnell und einfach einrichten und auch die Konfiguration im laufenden Betrieb stellt für IT-Mitarbeiter keinerlei Probleme dar. Das Management-Werkzeug ist übersichtlich und der Funktionsumfang gross. Am positivsten wurde vermerkt, dass beim Betrieb der Sicherheitslösung keine Änderungen an der laufenden Infrastruktur erforderlich sind.
Lesen Sie den gesamten Bericht hier
NSS Labs: Das 3. Jahr in Folge empfohlen
Trend Micro Deep Discovery wird zum 3. Mal in Folge als System zur Erkennung von Datensicherheitsverstössen empfohlen. Es bietet einen hervorragenden Schutz vor komplexen Bedrohnungen wie Ransomware.
Erfahren Sie, weshalb Deep Discovery auch Ihre Nummer 1 sein sollte: Bericht herunterladen
Marktuntersuchung: Trend Micro in der Schweiz auf Platz 1
Die Marktforscher von Profondia haben einen Blick auf den Schweizer IT-Markt geworfen. Die bei der Befragung von rund 12’500 Unternehmen ermittelten Daten geben Auskunft über mehrere Kategorien, darunter IT-Sicherheit. Hier hat Trend Micro den ersten Platz erobert.
Weiterlesen
Stampado nur ein fieser Marketingtrick?
Ist die neue Erpressersoftware Stampado nur ein fieser Marketingtrick?
Ein Kommentar von Sicherheitsexperte Richard Werner, Business Consultant beim japanischen IT-Sicherheitsanbieter Trend Micro, zur Erpressersoftware Stampado
Hallbergmoos, 15. Juli 2016. Zurzeit schreckt die Nachricht den Markt auf, es sei eine „unentdeckbare“ Ransomware im Umlauf und diese koste nur 39 US-Dollar. Sogar ein YouTube-Video existiert, auf dem die Hintermänner die Funktionsweise der Erpressersoftware erklären. Merkwürdig ist jedoch: Bislang fehlt jeglicher Beweis, dass es diesen Schädling überhaupt gibt. Daher stellt sich die Frage: Was ist los im Crypto-Ransomware-Untergrund? Zuerst taucht mit Ranscam eine Variante auf, die Dateien nicht verschlüsselt, sondern löscht, und jetzt „werben“ Cyberkriminelle für einen Schädling, der wahrscheinlich gar nicht existiert? Stehen wir am Beginn einer Welle mit gefälschter Anti-Ransomware, die vermeintlich vor Erpressersoftware schützt?