-
„Das Endziel ist immer klar: Geld“
Cyberkriminalität ist ein Business. Es unterliegt Trends, greift aktuelle Entwicklungen auf und ist permanent im Wandel. So ist der Ein- und Ausblick denn auch immer nur eine Momentaufnahme – mit oft Klassikern, manchmal Retro-Techniken aber auch bedenklichen Tendenzen. Ein Trend: Übernahme anfälliger signierter Treiber und Taktiken staatlicher Gruppen Die Wiederverwendung bestehender Angriffstechniken und das Aufkommen neuer Angriffe sind in der Bedrohungslandschaft üblich. Cyberkriminelle verwenden oft erfolgreiche Tools und Techniken weiter und werden dies so lange tun, bis sie nicht mehr funktionieren. Einige ändern und passen ihre Tools und Techniken an, um sie an neuen Zielen auszurichten oder ähnliche Schwachstellen auf neue Weise auszunutzen. Mit der technologischen Entwicklung entstehen jedoch auch…
-
Risiken von 5G? Bekannt. Mehr in Sicherheit investieren? Fehlanzeige.
Unternehmen brauchen die 5G-Technologie für ihre Arbeitsprozesse und viele setzen sie bereits ein. Sophos wollte aber mehr wissen und fragte nach: für rund Dreiviertel ist klar: 5G braucht spezielle Security-Maßnahmen. Aber nur 50 Prozent setzen diese auch ein. 87,4 Prozent aller befragten Unternehmen bekunden ihren Bedarf an 5G, um Internet of Things (IoT) und Operation Technology (OT) im Betrieb anzubinden und zu vernetzen. Bei Betrachtung der kleineren Unternehmen bis 500 Mitarbeiter erhöht sich dieser Wert sogar auf 91 Prozent. Dies und weitere Erkenntnisse im Bereich 5G-Security fanden die Marktforscher von techconsult im Auftrag von Sophos bei einer repräsentativen Umfrage bei deutschen Unternehmen heraus. Verbreitung von 5G als Business-Netztechnologie Bereits jetzt verwendet…
-
Zero-Day-Lücke bei beliebter Dateitransfersoftware MOVEit – was passiert ist und was nun zu tun ist
. Christopher Budd, Senior Manager Threat Research bei Sophos: „Alle MOVEit-Kunden sollten nach Anzeichen einer Kompromittierung suchen, die über die öffentlich diskutierten hinausgehen, da Angriffe bereits vor der Verfügbarkeit von Patches mit Methoden stattgefunden haben könnten, die noch nicht öffentlich identifiziert wurden. Außerdem ist es wichtig zu beachten, dass durch das Patchen KEINE Webshells oder andere Kompromittierungsartefakte entfernt werden. MOVEit-Kunden müssen deshalb ZUSÄTZLICH zur Installation des Patches eine Prüfung auf Kompromittierung durchführen. Patchen allein reicht NICHT aus.“ Letzte Woche hat Progress Software, Spezialist für Applikations-Infrastruktur-Software für die Entwicklung, die Integration und das Management in Geschäftsumgebungen, auf eine kritische Sicherheitslücke (CVE-2023-34362) bei seinen Produkt MOVEit Transfer und den verwandten MOVEit-Cloud-Lösungen hingewiesen.…
-
Sophos Report zu Cyberversicherungen: Wer versichert ist, zahlt Kriminellen öfter Lösegeld
Sophos hat in einem neuen Report „The Critical Role of Frontline Cyber Defenses in Cyber Insurance Adoption“ die Zusammenhänge von Abwehrqualität, Versicherbarkeit und Versicherungsbedingungen für Unternehmen untersucht. 95 Prozent der Organisationen, die sich eine Cyberversicherungs-Police im letzten Jahr zulegten, geben an, dass sich die Qualität ihrer Cyberverteidigung im Unternehmen direkt auf die Versicherungskonditionen auswirkten. Für 60 Prozent beeinflusst die Qualität die Möglichkeit, überhaupt einen Versicherungsschutz zu bekommen 62 Prozent geben Auswirkungen auf die Kosten der Abdeckung an In 28 Prozent der Fälle hat die Verteidigungsqualität Einfluss auf die Vertragsbedingungen Der Report „The Critical Role of Frontline Cyber Defenses in Insurance Adoption“ legt zudem dar, dass die Einführung von Cyberversicherungen inzwischen die Norm…
-
Betrüger nutzen den ChatGPT-Hype und verdienen mit Fleeceware-Apps Tausende von Dollar
Außer Spesen nichts gewesen: Sophos-Report deckt Abzocke durch kostspielige ChatGPT-Nachahmungen auf. Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien und profitieren mit teils horrenden Abo-Gebühren vom aktuellen Interesse rund um die neueste Version des KI-gestützten Sprachmodells.Sophos X-Ops hat verschiedene Apps in den offiziellen Stores von Apple und Google aufgedeckt, die sich als legitime, ChatGPT-basierte Chatbots ausgeben, Nutzer mit verschleierten, oftmals enorm hohen Gebühren abzocken und den Betrügern so monatlich Tausende von Dollar in die Tasche spülen. Der Report „FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash” deckt die Machenschaften dieser sogenannten „Fleeceware“-Programme auf, bei der Nutzer mit nahezu null Funktionalität sowie ständigen Werbeeinblendungen in kostenlosen Testvarianten zu einem kostenpflichtigen Abo getrieben werden sollen. Zudem steigern die Betrüger die Attraktivität ihre Apps durch gefälschte Bewertungen und ständige Aufforderungen der…
-
State of Ransomware 2023: Datenverschlüsselung durch Ransomware erreicht höchstes Niveau
Sophos veröffentlicht heute die neue globale Studie „State of Ransomware 2023“, nach der es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen gelingt, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware, seit Sophos den jährlich erscheinenden Ransomware-Report erstmals im Jahr 2020 veröffentlichte. Die Umfrage zeigt aus weltweiter Sicht, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 Dollar Wiederherstellungskosten gegenüber 375.000 Dollar für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeutet die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit: 45 Prozent der Unternehmen, die Backups verwendeten, konnten die Daten innerhalb einer Woche wiederherstellen,…
-
Warnungen vor „Juicejacking“: Wenn die öffentliche Ladestation hinter Ihrem Rücken mit Ihrem Smartphone interagiert
Wie gefährlich ist das Smartphone-Laden an öffentlichen Stationen? Kürzlich warnten sogar FBI und FCC davor, dass Kriminelle öffentliche USB-Ports nutzen, um Malware und Überwachungssoftware auf Geräten einzuführen. Sophos-Experte Paul Ducklin hat mit verschiedenen Smartphones die Probe aufs Exempel gemacht und gibt Tipps zur Sicherheit. Von Paul Ducklin Wenn Sie das Cybersicherheits-Modewort „Juicejacking“ bisher noch nicht gehört haben, keine Panik. Der Begriff hatte Anfang der 2010er-Jahre für Aufmerksamkeit gesorgt, spielt aber auch heute noch eine Rolle im täglichen Smartphone-Leben – und hat aufgrund aktueller Warnhinweise, unter anderem vom FBI, kürzlich überraschend neue Popularität erlangt. Beginnen wir zunächst mit einer kurzen Erklärung des Begriffs: Menschen, die unterwegs sind, insbesondere an Flughäfen, wo das eigene…
-
Sophos erweitert seinen globalen MDR-Service mit einem dedizierten Team in Deutschland
Sophos hat seinen Managed Detection and Response (MDR)-Service um ein Bedrohungsexperten-Team in Deutschland erweitert. Dieser Schritt steht im Einklang mit dem Wachstum des Kundenstamms um 33 Prozent in den ersten sechs Monaten seit Einführung des branchenweit ersten herstellerunabhängigen Managed Detection and Response (MDR)-Dienstes von Sophos, der auch Telemetriedaten von Drittanbietern aufnehmen und auswerten kann. Bereits jetzt verarbeitet Sophos mehr als 150 Millionen Alarme von fast 30 anderen Sicherheitsanbietern. Die neue deutsche Unit ergänzt das bestehende internationale MDR-Team von Sophos, das sich aus Sicherheitsanalysten, Bedrohungsjägern, Respondern und anderen Cybersecurity-Experten zusammensetzt. Die MDR-Spezialisten interagieren weltweit, tauschen Bedrohungsdaten aus und bieten rund um die Uhr und an 365 Tagen im Jahr vollständig verwaltete…
-
Cybersicherheit im Zeitalter von ChatGPT: Willkommen Misstrauen
Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber nun nimmt mit KI-generiertem Social-Engineering-Betrug eine neue Welle Fahrt auf. Bis die Technologie reif ist, muss der Mensch den Wachhund spielen, findet Chester Wisniewski, Field CTO Applied Research bei Sophos und stellt drei Prognosen für die Zukunft auf. Organisationen haben sich intensiv mit einer ihrer kritischsten Cybersecurity-Komponente auseinandergesetzt: den Mitarbeitenden. Sie begegnen der „Schwachstelle Mensch“ mit kontinuierlichem Training und vertrauen mittlerweile häufig darauf, dass die Nutzer zum Beispiel potenzielle Phishing-Attacken aufgrund sprachlicher Unregelmäßigkeiten oder falscher Rechtschreibung und Grammatik erkennen. Aber KI-gesteuerte Sprach-und Inhaltsgeneratoren wie ChatGPT sind auf dem besten…
-
Umfrage zeigt: Cyberkriminelle schalten den Turbo ein und bringen Unternehmen an ihre Grenzen
Die Lage der Cybersicherheit in Unternehmen kann in einem Satz beschrieben werden: Während die Cyberkriminellen mit dem Supersportwagen unterwegs sind, versuchen Unternehmen oftmals, mit der der getunten Mittelklasselimousine mitzuhalten. Sprich: Die Angreifer werden immer schneller, und die angegriffenen Unternehmen können nicht mithalten. Die aktuelle Studie "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" zeigt, dass die heutige Realität ein Cybersicherheitssystem der zwei Geschwindigkeiten ist, in dem sich Angreifer und Verteidiger mit unterschiedlichem Tempo bewegen. Die Angreifer beschleunigen und erweitern durch Maßnahmen wie Automatisierung, "as-a-Service"-Modelle für Cyberkriminalität, verdeckte Identitätswechsel und weitere Anpassungen stetig ihren Aktionsradius und können eine breite Palette ausgeklügelter Angriffe in großem Umfang durchführen. Reaktionszeiten von bis…
