Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere. Sophos hat seinen neuen Report „CryptoGuard: An Asymmetric Approach to the Ransomware Battle“ mit den Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht. Die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit, Royal oder Black Basta […]
continue reading
Cyberattacken auf Hotels: gefälschte Beschwerden, vermeintliche Anfragen, schadhafte Dokumentationen
Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer ungewöhnlichen „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet und mit Hilfe einer Social-Engineering-Komponente konkret die Emotionen des Servicepersonals ausnutzt. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell […]
continue readingWenn der Schutz des Normalbürgers nicht gelingt, haben wir versagt
Cyberkriminelle sind deutlich agiler als unsere Regierungen, Unternehmen und Sicherheitsrichtlinien Beim Internet der Dinge, den betrieblichen Sicherheitstools und einem Großteil der Unternehmenssoftware kommt Security immer noch zu kurz KI steckt in der Cyberkriminalität aktuell noch in den Kinderschuhen Geschichte wiederholt sich, doch die Agilität der Angreifenden wächst Wenn uns die Geschichte etwas gelehrt hat, ist […]
continue reading
Umfrage: IT-Fachkräftemangel bezieht sich zu 71% auf den Bereich Cybersecurity
Sophos Umfrage zeigt: knapp ein Drittel der Unternehmen klagt über zu wenig Fachpersonal Vor allem Banken und Versicherungen betroffen Sophos Field CTO Chester Wisniewski rät zu flexiblerem Recruiting Eine effiziente, gut aufgestellte IT-Sicherheit ist mit-entscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Die zunehmende Komplexität von Cyberbedrohungen ist daher eine große Herausforderung für […]
continue readingDie dunkle Seite der Macht: KI in der Cyberkriminalität
Sophos X-Ops veröffentlicht zwei Forschungsberichte, die zum einen den aktuellen Einsatz von KI für Attacken untersucht und zum anderen die Einstellung von Cyberkriminellen zu Künstlicher Intelligenz anhand der Untersuchung von Dark-Web-Foren analysiert. „Wir haben im Dark Web zahlreiche Posts über die möglichen negativen Auswirkungen von KI auf die Gesellschaft und die ethischen Implikationen ihres Einsatzes […]
continue reading
Cyberkriminelle sind profitgierig, suchen den geringsten Widerstand und jede Hürde trägt dazu bei, dass sie weiterziehen
Statement von Chester Wisniewski, Director, Global Field CTO bei Sophos, zum Jahr 2023 Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren. Die […]
continue reading
Sophos härtet Active-Adversary-Sicherheit mit 3 neuen Lösungen
Sophos stellt drei neue Produkte und Erweiterungen vor, die sich gezielt gegen Active Adversaries und damit insbesondere gegen aktive, persönliche und menschlich getriebene Attacken von Cyberkriminellen richten. Die drei Neuheiten umfassen eine neue Version der Sophos Firewall, neue Sophos Network Detection and Response (NDR)-Optionen sowie das erweiterte Sophos Extended Detection and Response (XDR). „Angesichts schnell agierender […]
continue reading
Unternehmen sind wählerisch: Cybersecurity as a Service ist eine Frage von Vertrauen und Verfügbarkeit
In der sich ständig wandelnden Landschaft der Cybersicherheit ist es von entscheidender Bedeutung, dass Unternehmen schnell und effizient auf Sicherheitsbedrohungen reagieren können. Cybersecurity as a Service (CSaaS) bietet Unternehmen die erforderliche Agilität, um den vielfältigen und ständig wechselnden Bedrohungen entgegenzuwirken. Diese extern bezogene Leistung kann einen großen Teil der sicherheitsrelevanten Aspekte in Betrieben übernehmen und […]
continue readingAutomated Moving Target Defense (AMTD): Wegweisend für moderne IT-Sicherheit
Durch die sich verschärfenden Cyberbedrohungen haben Sicherheitsteams mit einer steigenden Anzahl von Warnmeldungen und Fehlalarmen zu kämpfen. Das beeinträchtigt die Sicherheitseffizienz und bindet viele Ressourcen. Automated Moving Target Defense (AMTD), ein neues Konzept, das von Gartner entwickelt und gefördert wird, soll diese Dynamik durchbrechen und für Abhilfe sorgen. Sicherheitsprodukte und -dienste, die AMTD-Technologien einsetzen, erhöhen […]
continue readingAufgedeckte Schleichfahrt: Analyse einer modernen „Musterattacke“
Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar flogen, konnte Sophos X-Ops die Aktivitäten der Cyberkriminellen nun bei der mit der Untersuchung eines Angriffs auf eine australische Organisation näher unter die Lupe nehmen. Die Gruppierung liefert ein Musterbeispiel für eine mittlerweile sehr weit […]
continue reading