-
Sophos X-Ops nimmt Quishing unter die Lupe
In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen QR-Codes kombinieren, ist von „Quishing“ die Rede. Mittlerweile ist diese neue Taktik so populär geworden, dass es schon ganze Kampagnen dazu gibt. Die Analysten von Sophos X-Ops haben gerade einen Coup aufgedeckt, bei dem ein Sophos- Mitarbeiter ein PDF-Dokument mit einem QR-Code als E-Mail-Anhang erhielt. Dieser QR-Code war ein Phishing-Köder, um Zugang zu den Anmeldeinformationen…
-
„Pacific Rim“-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf
Sophos hat heute den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage und Cyberspionage einzubetten, die sich zudem mit Taktiken, Tools und Verfahren (TTPs) bekannter chinesischer Nationalstaatsgruppen wie Volt Typhoon, APT31 und APT41 überschnitten. Die Gegner nahmen vor allem in Süd- und Südostasien sowohl kleine als auch große kritische Infrastrukturen und Regierungsziele ins Visier, darunter Kernenergielieferanten, den Flughafen einer Landeshauptstadt, ein Militärkrankenhaus, den Staatssicherheitsapparat und zentrale Ministerien. Im gesamten pazifischen…
-
Sophos ernennt Torjus Gylstorff zum Chief Revenue Officer
Sophos hat mit Torjus Gylstorff den globalen Posten des Chief Revenue Officers (CRO) neu besetzt. Im Fokus der erfahrenen Führungskraft stehen der Vertrieb der Sophos Cybersicherheits-Services und Lösungen, inklusive Managed Detection and Response (MDR) sowie Endpoint-, Netzwerk-, E-Mail- sowie Cloud-Security. Torjus Gylstorff ist für die Umsatzsteigerung sowie die Effizienz der weltweiten Vertriebsorganisation und der Partner- und Kundennetzwerke verantwortlich. Dies umfasst auch den Ausbau der Präsenz von Sophos jenseits der weltweit großen Kundenbasis von mehr als 600.000 Unternehmen im KMU-Umfeld. Gylstorff setzt seine Channel-Expertise zudem zur Entwicklung von Strategien ein, um das Geschäft mit bestehenden und neuen Managed Service Providern (MSPs) zu stärken und voranzutreiben. Gylstorff hat mehr als 25 Jahre Erfahrung im…
-
Sophos kauft Secureworks
Sophos und Secureworks haben heute eine Vereinbarung darüber öffentlich gemacht, dass Sophos das Cybersicherheitsunternehmen Secureworks für rund 859 US-Dollar erwirbt. Sophos plant, die Lösungen beider Unternehmen in ein breiteres und stärkeres Sicherheitsportfolio zu integrieren. Dazu gehört, dass Sophos sein aktuelles Portfolio um weitere neue Angebote wie Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR), SIEM-Funktionen der nächsten Generation, Sicherheit in der operativen Betriebstechnologie (OT) und verbesserte Priorisierung von Schwachstellenrisiken erweitert. Als zwei partnerorientierte Organisationen ermöglicht der Zusammenschluss von Sophos und Secureworks es dem kombinierten Unternehmen, seine Marktpräsenz zu erweitern und einen größeren Wert innerhalb des Channels zu schaffen. Einschätzungen der CEOs von Sophos und Secureworks: „Secureworks bietet mit seiner XDR-Plattform Taegis eine innovative,…
-
KMUs schneiden bei der Cyberresilienz schlecht ab
Sophos veröffentlicht einen neuen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit. Dem Bericht liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils gravierende Auswirkungen auf kleine und mittlere Unternehmen (KMUs) beziehungsweise Unternehmen mit 100 bis 500 Mitarbeitern. Die wichtigsten Ergebnisse sind: KMUs sind unverhältnismäßig stark vom Fachkräftemangel betroffen: Der Mangel an interner Cybersecurity-Fähigkeit/-Expertise wird als zweitgrößtes Cyber-Security-Risiko eingestuft, das nur noch von Zero-Day-Bedrohungen übertroffen wird. KMUs haben bei Ransomware-Angriffen eine höhere Rate an Datenverschlüsselung: Bei 74 Prozent der Ransomware-Angriffe auf KMUs gelingt es den Angreifern, die Daten zu verschlüsseln. Kein Monitoring: In 33 Prozent der Fälle gibt es in KMUs niemanden, der aktiv überwacht, untersucht und auf Warnungen…
-
Sophos stellt neun neue Desktop-Firewalls der XGS-Serie und aktualisierte Firewall-Software vor
– Sophos stellt heute neue Desktop Firewall Appliances der XGS-Serie für mittelständische und kleinere Unternehmen sowie für Geschäftsstellen größerer Organisationen vor. Mit einer optimierten Architektur zeichnen sich die neuen XGS Appliances im Vergleich zu den Vorgängermodellen durch die doppelte Leistung bei einem um 50 Prozent geringeren Energieverbrauch aus. Alle neuen Sophos XGS Appliances sind mit mehreren Optionen für Hochgeschwindigkeits-Konnektivität erhältlich. Vier der Modelle sind lüfterlos, was sie für geräuschempfindliche Umgebungen prädestiniert. Zudem kündigt Sophos die aktualisierte Sophos Firewall-Software für verbesserten Schutz vor Cyberangriffen an. Die neue Version bietet die Möglichkeit, Threat Intelligence Feeds von Drittanbietern zu integrieren. Dies liefert Unternehmen mit spezifischen regionalen oder vertikalen Marktanforderungen zusätzliche Informationen und Anpassungsmöglichkeiten, um die Firewall-Sicherheit zu stärken. Die neue Software…
-
Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
2024 war und ist ein Jahr der Wahlen – mit Wahlveranstaltungen in mehr als 60 Ländern und geschätzt rund 2 Milliarden potenziellen Wählern. Ein gefundenes Fressen für politische motivierte Kampagnen, die im großen Stil Fehlinformationen verbreiten wollen und in der digital vernetzten Welt immer raffinierter aufgesetzt sind. Die Cybersecurity-Experten von Sophos X-Ops wollten es genau wissen und haben in einer Machbarkeitsstudie dokumentiert, welche zunehmend wichtige Rolle generative KI-Technologien spielen, wenn es darum geht, mit Desinformationen wirkungsvolle Veränderungen im politischen Bereich herbeizuführen. Große Sprach- und Bildmodelle bieten Cyberkriminellen, die auf politische Einflussnahme abzielen, effektive Werkzeuge für die Erstellung anspruchsvoller, individualisierter Inhalte in großem Maßstab. Diese Projekte waren bislang schwierig zu realisieren und sehr…
-
Frust in der IT-Abteilung
75 Prozent der Mitarbeitenden in IT-Teams sind dauerhaft oder gelegentlich frustriert. Stressfaktoren wie eine angespannte Bedrohungslage oder Druck durch die Geschäftsführung werden je nach Unternehmensgröße sehr unterschiedlich bewertet. Die ständige Zunahme an Cyberbedrohungen belastet nicht nur Budgets, Arbeitsprozesse und Reputation, sondern schlägt sich auch auf die Stimmung des Personals nieder. Druck und Belastung steigen, Frustration, Stress und schließlich gesundheitliche Auswirkungen können die Folgen sein. Was bedeutet die stetig wachsende Bedrohung durch Cybergefahren tatsächlich für den Arbeitsalltag der IT-Teams? Eine aktuelle Sophos-Umfrage gibt Aufschluss. Ja, nein, gelegentlich – Frust gehört für 75 Prozent der Mitarbeitenden zum Arbeitsalltag 24,3 Prozent sind von ihren Aufgaben in der Cyberabwehr dauerhaft frustriert. Bei den Betrieben…
-
Sophos Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen
Sophos veröffentlicht die Ergebnisse des Reports „The State of Ransomware in Healthcare 2024“. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl noch bei 60 Prozent. Die steigende Rate von Ransomware-Attacken auf Einrichtungen des Gesundheitswesens steht im Gegensatz zur sinkenden Rate von Ransomware-Angriffen in allen anderen Branchen; die branchenübergreifende Gesamtrate von Ransomware-Angriffen fiel von 66 Prozent im Jahr 2023 auf 59 Prozent im Jahr 2024. Zusätzlich zur steigenden Häufigkeit der Ransomware-Angriffe meldete der Gesundheitssektor auch längere Wiederherstellungszeiten. Nur 22 Prozent der…
-
Infostealer AMOS will Cookies, Passwörter und Autofills. Und zwar von macOS
macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS negativ auf, sie ist für mehr als 50 Prozent aller Attacken auf das Apple-Betriebssystem zuständig. Gerüchte deuten zudem darauf hin, dass die Kriminellen ihr Zielgebiet auch auf iOS erweitern wollen. Seit Langem hält sich der Glaube, dass das macOS-Betriebssystem weniger anfällig für Schadsoftware ist als Windows. Das mag an der geringeren Marktdominanz liegen und verschiedenen eigenen Sicherheitsfeatures, die von den Malware-Entwicklern andere Ansätze verlangen. Man ging davon aus, dass hier nur unkonventionelle Attacken und Schadsoftware eine Chance hätten. Diese Annahme ist nun endlich passé. Mainstream-Schadsoftware greift mittlerweile regelmäßig macOS-Systeme an – wenn auch nicht in dem…
