-
OT-Systeme waren bereits bei knapp der Hälfte der Betriebe Einfallstor für Cyberangriffe
Betriebe unternehmen viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen. Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industry 4.0 und „Intelligente Fabriken“ verändern die Produktionslandschaft in Höchstgeschwindigkeit. Gleichzeitig steigen hiermit die Risiken durch Cyberangriffe auf die Betriebstechnologien (Operational Technology, OT) und mit ihnen die komplexen Anforderungen an die OT-Security. Sophos hat in einer DACH-weiten Umfrage bei 201 IT-Entscheidern, die mit den OT-Systemen in ihren Unternehmen vertraut sind, nachgefragt, inwieweit die Betriebe unter anderem abhängig sind von OT-Systemen und…
-
Sophos Active Adversary Report 2024: Der Wolf im Schafspelz – Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen für ihre Angriffe
Sophos hat heute seinen neuesten Active Adversary Report unter dem Titel „The Bite from Inside“ veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed Detection and Response Team in den ersten sechs Monaten 2024 bearbeitet haben. Die wichtigste Erkenntnis der aktuellen Untersuchungen: Für ihre Aktivitäten nutzen Angreifer zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen – auch als „Living Off the Land“-Binärdateien (LOLbins) bezeichnet. Dadurch wollen Cyberkriminelle einer schnellen Erkennung entgehen und sich möglichst lange auf Schleichfahrt in einer kompromittierten IT-Infrastruktur umsehen. Im Vergleich zu 2023 verzeichnete Sophos…
-
Herr der Lage: Effektive Kommunikation navigiert Unternehmen durch eine Cyberattacke
Die finanziellen und operativen Auswirkungen einer Cyberattacke können eine Organisation an den Rand ihrer Existenz bringen. Durchschnittlich 4,3 Millionen Euro betrugen 2023 die Kosten eines Datendiebstahls. Für kleine und mittlere Unternehmen (KMUs), die oftmals im Fokus der Angriffe stehen, eine bedrohliche Summe. Denn immerhin zielen laut Statistik von Sophos X-Ops 43 Prozent aller Cyberangriffe im letzten Jahr auf diese Organisationsgrade ab. Daneben leiden Ansehen und Vertrauen, zwei in hart umkämpften Märkten entscheidende Erfolgsfaktoren. Eine klare, schnelle Kommunikation ist der Schlüssel, um die Kontrolle über die Situation zu behalten und um die Folgen zu mildern. Krisenmanagement im Falle einer Cyberattacke bedeutet, dass bereits vor einem Vorfall die möglichen Szenarien durchdacht sind…
-
Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken
In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Da niemand in die Zukunft sehen kann, lohnt jedoch eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken. Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn die Kriminellen sind zunehmend opportunistisch, was ihre Beute, Auftraggeber und Unterstützer anbelangt. Was also können wir in der Cybersicherheit von 2025 erwarten? 1. Angreifer fokussieren sich verstärkt auf die Cloud Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response (EDR) schützen und die Verbreitung…
-
Bedrohungen mit neuen KI-Funktionen in Sophos XDR noch schneller erkennen und abwehren
Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. Um die Reaktionsfähigkeit und forensische Untersuchungen weiter zu optimieren, hat Sophos jetzt seine Extended Detection and Response (XDR)-Plattform mit einer neuen Künstlichen Intelligenz (KI) erweitert. Die neuen generativen KI-Funktionen beschleunigen und vereinfachen die Untersuchungen, womit selbst weniger erfahrene Analysten die nötigen Sicherheitsoperationen gezielt durchführen und Gegner schneller neutralisieren können. Zu den wichtigsten neuen Funktionen zählen: Optimierte Suche Die Funktion ‘AI Search‘ unterstützt Sicherheitsexperten bei der Durchsuchung großer Mengen an sicherheitsrelevanten Daten mithilfe natürlicher Sprache. Dies erleichtert Untersuchungen, da beispielsweise keine fortgeschrittene, technische SQL-Kenntnis erforderlich ist. Überblick und Transparenz Die Funktion ‘AI Case Summary‘ bietet…
-
Ein Fest nicht nur für viele Verbraucher, sondern auch für Cyberkriminelle
Auf den 29. November und 2. Dezember fiebern Schnäppchenjäger schon lange hin. Manch einer wird sich da endlich einen langersehnten Wunsch erfüllen oder Notwendiges günstiger kaufen wollen. An Black Friday und Cyber Monday locken kleine und große Händler mit verlockenden Angeboten zum größtem Shopping-Event des Jahres und läuten gleichzeitig die umsatzstarke Weihnachtszeit ein. Mittlerweile kann man sich gut auf den Shopping-Wahn vorbereiten: Wunschlisten festlegen, wirkliche Rabatte von Blendwerk unterscheiden, und am wichtigsten: die Sicherheitseinstellungen fürs Online-Shoppen aktualisieren. Los geht‘s: Einen Ad-Blocker verwenden: Werbung verfolgt nicht nur jede Bewegung und sammelt so viele Informationen wie möglich über Nutzergewohnheiten, sondern sie ist auch eine Hauptquelle für bösartige Links und irreführende Inhalte im Internet.…
-
Gutes tun, aber nicht darüber reden: Unternehmen fühlen sich beim Cyberschutz gut aufgestellt, kommunizieren dies aber nicht
Die wachsende Bedrohung durchCyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen in Deutschland, Österreich und der Schweiz dazu veranlasst, noch weiter in die IT-Sicherheit zu investieren. Im Ergebnis sind die meisten Unternehmen mit dem Stand ihres Cyberschutzes zufrieden. In der Schweiz fühlen sich mit 80 Prozent insgesamt die meisten der Befragten gut (66 Prozent) oder sehr gut (14 Prozent) gegen Cyberattacken gewappnet. Auch in Österreich ist man mit seinem Cyberschutz zufrieden, hier sind es 16 Prozent der Unternehmen, die angeben, sich sehr gut aufgestellt zu fühlen, 58 Prozent geben sich ein gut. Deutschland zeigt sich insgesamt ein klein wenig zurückhaltender. Hier bestätigt…
-
Sophos X-Ops nimmt Quishing unter die Lupe
In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen QR-Codes kombinieren, ist von „Quishing“ die Rede. Mittlerweile ist diese neue Taktik so populär geworden, dass es schon ganze Kampagnen dazu gibt. Die Analysten von Sophos X-Ops haben gerade einen Coup aufgedeckt, bei dem ein Sophos- Mitarbeiter ein PDF-Dokument mit einem QR-Code als E-Mail-Anhang erhielt. Dieser QR-Code war ein Phishing-Köder, um Zugang zu den Anmeldeinformationen…
-
„Pacific Rim“-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf
Sophos hat heute den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage und Cyberspionage einzubetten, die sich zudem mit Taktiken, Tools und Verfahren (TTPs) bekannter chinesischer Nationalstaatsgruppen wie Volt Typhoon, APT31 und APT41 überschnitten. Die Gegner nahmen vor allem in Süd- und Südostasien sowohl kleine als auch große kritische Infrastrukturen und Regierungsziele ins Visier, darunter Kernenergielieferanten, den Flughafen einer Landeshauptstadt, ein Militärkrankenhaus, den Staatssicherheitsapparat und zentrale Ministerien. Im gesamten pazifischen…
-
Sophos ernennt Torjus Gylstorff zum Chief Revenue Officer
Sophos hat mit Torjus Gylstorff den globalen Posten des Chief Revenue Officers (CRO) neu besetzt. Im Fokus der erfahrenen Führungskraft stehen der Vertrieb der Sophos Cybersicherheits-Services und Lösungen, inklusive Managed Detection and Response (MDR) sowie Endpoint-, Netzwerk-, E-Mail- sowie Cloud-Security. Torjus Gylstorff ist für die Umsatzsteigerung sowie die Effizienz der weltweiten Vertriebsorganisation und der Partner- und Kundennetzwerke verantwortlich. Dies umfasst auch den Ausbau der Präsenz von Sophos jenseits der weltweit großen Kundenbasis von mehr als 600.000 Unternehmen im KMU-Umfeld. Gylstorff setzt seine Channel-Expertise zudem zur Entwicklung von Strategien ein, um das Geschäft mit bestehenden und neuen Managed Service Providern (MSPs) zu stärken und voranzutreiben. Gylstorff hat mehr als 25 Jahre Erfahrung im…
