-
State of Ransomware 2023: Datenverschlüsselung durch Ransomware erreicht höchstes Niveau
Sophos veröffentlicht heute die neue globale Studie „State of Ransomware 2023“, nach der es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen gelingt, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware, seit Sophos den jährlich erscheinenden Ransomware-Report erstmals im Jahr 2020 veröffentlichte. Die Umfrage zeigt aus weltweiter Sicht, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 Dollar Wiederherstellungskosten gegenüber 375.000 Dollar für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeutet die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit: 45 Prozent der Unternehmen, die Backups verwendeten, konnten die Daten innerhalb einer Woche wiederherstellen,…
-
Warnungen vor „Juicejacking“: Wenn die öffentliche Ladestation hinter Ihrem Rücken mit Ihrem Smartphone interagiert
Wie gefährlich ist das Smartphone-Laden an öffentlichen Stationen? Kürzlich warnten sogar FBI und FCC davor, dass Kriminelle öffentliche USB-Ports nutzen, um Malware und Überwachungssoftware auf Geräten einzuführen. Sophos-Experte Paul Ducklin hat mit verschiedenen Smartphones die Probe aufs Exempel gemacht und gibt Tipps zur Sicherheit. Von Paul Ducklin Wenn Sie das Cybersicherheits-Modewort „Juicejacking“ bisher noch nicht gehört haben, keine Panik. Der Begriff hatte Anfang der 2010er-Jahre für Aufmerksamkeit gesorgt, spielt aber auch heute noch eine Rolle im täglichen Smartphone-Leben – und hat aufgrund aktueller Warnhinweise, unter anderem vom FBI, kürzlich überraschend neue Popularität erlangt. Beginnen wir zunächst mit einer kurzen Erklärung des Begriffs: Menschen, die unterwegs sind, insbesondere an Flughäfen, wo das eigene…
-
Sophos erweitert seinen globalen MDR-Service mit einem dedizierten Team in Deutschland
Sophos hat seinen Managed Detection and Response (MDR)-Service um ein Bedrohungsexperten-Team in Deutschland erweitert. Dieser Schritt steht im Einklang mit dem Wachstum des Kundenstamms um 33 Prozent in den ersten sechs Monaten seit Einführung des branchenweit ersten herstellerunabhängigen Managed Detection and Response (MDR)-Dienstes von Sophos, der auch Telemetriedaten von Drittanbietern aufnehmen und auswerten kann. Bereits jetzt verarbeitet Sophos mehr als 150 Millionen Alarme von fast 30 anderen Sicherheitsanbietern. Die neue deutsche Unit ergänzt das bestehende internationale MDR-Team von Sophos, das sich aus Sicherheitsanalysten, Bedrohungsjägern, Respondern und anderen Cybersecurity-Experten zusammensetzt. Die MDR-Spezialisten interagieren weltweit, tauschen Bedrohungsdaten aus und bieten rund um die Uhr und an 365 Tagen im Jahr vollständig verwaltete…
-
Cybersicherheit im Zeitalter von ChatGPT: Willkommen Misstrauen
Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber nun nimmt mit KI-generiertem Social-Engineering-Betrug eine neue Welle Fahrt auf. Bis die Technologie reif ist, muss der Mensch den Wachhund spielen, findet Chester Wisniewski, Field CTO Applied Research bei Sophos und stellt drei Prognosen für die Zukunft auf. Organisationen haben sich intensiv mit einer ihrer kritischsten Cybersecurity-Komponente auseinandergesetzt: den Mitarbeitenden. Sie begegnen der „Schwachstelle Mensch“ mit kontinuierlichem Training und vertrauen mittlerweile häufig darauf, dass die Nutzer zum Beispiel potenzielle Phishing-Attacken aufgrund sprachlicher Unregelmäßigkeiten oder falscher Rechtschreibung und Grammatik erkennen. Aber KI-gesteuerte Sprach-und Inhaltsgeneratoren wie ChatGPT sind auf dem besten…
-
Umfrage zeigt: Cyberkriminelle schalten den Turbo ein und bringen Unternehmen an ihre Grenzen
Die Lage der Cybersicherheit in Unternehmen kann in einem Satz beschrieben werden: Während die Cyberkriminellen mit dem Supersportwagen unterwegs sind, versuchen Unternehmen oftmals, mit der der getunten Mittelklasselimousine mitzuhalten. Sprich: Die Angreifer werden immer schneller, und die angegriffenen Unternehmen können nicht mithalten. Die aktuelle Studie "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" zeigt, dass die heutige Realität ein Cybersicherheitssystem der zwei Geschwindigkeiten ist, in dem sich Angreifer und Verteidiger mit unterschiedlichem Tempo bewegen. Die Angreifer beschleunigen und erweitern durch Maßnahmen wie Automatisierung, "as-a-Service"-Modelle für Cyberkriminalität, verdeckte Identitätswechsel und weitere Anpassungen stetig ihren Aktionsradius und können eine breite Palette ausgeklügelter Angriffe in großem Umfang durchführen. Reaktionszeiten von bis…
-
Joe Levy mit erweiterter Führungsrolle bei Sophos
Sophos hat Joe Levy zum President der Sophos Technology Group (STG) befördert. Darüber hinaus ernannte Sophos Bill Robbins zum President, Worldwide Field Operations. Levy ist derzeit Chief Technology Officer und Chief Product Officer von Sophos und wird diese Titel sowie die Organisationsstruktur der STG beibehalten. In seiner Funktion als President wird Levy zudem den Ausbau von Sophos zu einem führenden globalen Cybersecurity-as-a-Service-Anbieter vorantreiben. Der Führungsausbau stützt sich auf die schnell wachsenden Sophos Managed Detection and Response (MDR)- und Incident Response (IR)-Dienste sowie ein Produktportfolio im Wert von mehr als 1 Milliarde US-Dollar, das Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit umfasst. Sophos MDR ist einer der am schnellsten wachsende Erkennungs- und Reaktionsdienste…
-
Telefonsystem 3CX weltweit für DLL-Sideloading-Angriff genutzt
Zurzeit sorgt eine trojanisierte Version der beliebten VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein Installationsprogramm hinzuzufügen, das DLL-Sideloading verwendet. Durch diese Hintertür wird schließlich eine schädliche, verschlüsselte Nutzlast abgerufen. Diese Taktik ist nicht neu, sie ähnelt der DLL-Sideloading-Aktivität, die bereits bei anderen Attacken zum Einsatz kam. Wir haben…
-
Der Narzisst auf meinem Smartphone
Es wurde mit großer Spannung erwartet: Das Update für ChatGPT. Seit letzter Woche gibt es nun die neue Version ChatGPT 4, die laut Hersteller Open AI die „fortschrittlichste“ KI-Technologie darstelle, noch kreativer, dafür „weniger voreingenommen“ sei und im Rahmen eines Tests sogar eine Anwaltsprüfung mit Bestnote bestanden haben soll. Zudem soll die Wahrscheinlichkeit sachlicher Antworten in der neuen Version gegenüber dem Vorgänger ChatGPT 3.5 um 40 Prozent gestiegen und die KI nun in der Lage sein, achtmal mehr Text zu erstellen. Wie sieht ein Vertreter der IT-Security-Industrie die rasante Entwicklung bei der Chat-KI und wie ordnet er die daraus resultierenden Chancen sowie mögliche Nachteile ein? Chester Wisniewski, Principal Researcher…
-
„VHS-Problem“ sorgt für grafische Datenpannen
Berichte über einen Bug in den Bildbearbeitungsprogrammen Markup bei den Google-Pixel-Telefonen und „Snipping Tool“ bei Windows 11 sorgen zurzeit für Schlagzeilen. Das Problem kann im besten Fall zu witzigen womöglich aber auch peinlichen Ergebnissen führen: statt unerwünschte Informationen aus einem Bild herauszuschneiden (Gesichter, Kennzeichen etc.), bleiben sie enthalten – ein Problem, wenn man diese irrtümlich „neutralisierten“ Fotos weiterverbreitet. Paul Ducklin von Sophos erklärt das Prinzip des „Überschreibens“ anhand der guten alten VHS-Kassette und gibt Sicherheitstipps für Nutzer. Das VHS-Prinzip – Überschreiben von Altem, mit merkwürdigen Resten Der Bildbearbeitungs-Bug beschreibt ein Phänomen, das viele von uns noch aus der Ära der VHS-Kassetten kennen: Man gehe von einer VHS-Kassette mit Lauflänge 60…
-
ChatGPT als nützlicher Cybersecurity-Co-Pilot
Sophos hat einen neuen Report veröffentlicht. Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann. Der aktuelle Report „GPT for You and Me: Applying AI Language Processing to Cyber Defenses" beschreibt Projekte, die von Sophos X-Ops entwickelt wurden und die umfangreichen Sprachmodelle von GPT-3 nutzen. Ziel ist die vereinfachte Suche nach bösartigen Aktivitäten in Datensätzen von Sicherheitssoftware, das genauere und schnellere Filtern von Spam sowie die schnellere Analyse von Binär-Attacken (LOLBin). „Seit der Vorstellung von ChatGPT durch OpenAI im November 2022 hat sich die Sicherheitsbranche weitgehend auf die potenziellen Risiken konzentriert, die diese neue Technologie mit…
