-
Großer Schlag gegen Lockbit. Ist es wirklich vorbei?
„Alles, was Operationen der Ransomware-Gruppe stört und Misstrauen unter ihren Partnern sät, ist ein großer Gewinn für die Strafverfolgung“ sagt Chester Wisniewski, Director, Global Field CTO. „Wir sollten jedoch nicht zu früh feiern.“ Es ist eine gute Nachricht für die Verteidiger: Die berüchtigte Ransomware-Bande Lockbit wurde in einer internationalen Strafverfolgungsaktion hart getroffen. In Fachkreisen herrscht Einigkeit, dass Lockbit mit einer der führenden Ransomware-Akteure ist. Im Sophos Active Adverary Report rangiert Lockbit auf Platz Eins unten den Top-Gefahren. Noch sollten die Korken nicht knallen Die Zerschlagung dieser Cybercrime-Gruppe ist eine außergewöhnliche Leistung der Behörden und könnte auch für andere aktive Gruppen eine Warnung sein, dass sie nicht unantastbar sind. Die Aussage eines Vertreters…
-
Sophos MDR und XDR jetzt in Google Workspace integriert
Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende haben mittlerweile die Freiheit von vielen Orten aus zu arbeiten. Bei aller Flexibilität und Ortsunabhängigkeit bringt diese Entwicklung aber auch Herausforderungen mit sich: Für den Zugang zu Software-Diensten, Servern, Systemen und Informationen muss der Schutz der Daten oberste Priorität haben. Sophos hat nun seine Sicherheitslösungen auch in Google Workspace eingebunden. Um der cloudbasierten und kollaborativen Arbeitsweise gerecht zu werden, hat Sophos seine Lösungen nun auch in Google Workspace integriert, um die geschäftskritischen Produktivitätstools und Daten in der Google-Welt vor ausgefeilten Angriffen zu schützen. Google Workspace (ehemals G Suite) beinhaltet zwar integrierte Sicherheitskontrollen, die Untersuchung und Validierung der anfallenden Daten und die…
-
Fake-Romantik braucht es nicht mehr: Kryptowährungsbetrüger bieten ihr Pig Butchering-Modell weltweit als Serviceleistung an
Sophos X-Ops untersuchte zwei Jahre lang die Machenschaften von Sha-Zhu-Pan-Betrügern und deckt eine zunehmend professionelle Betrugsmasche auf, die Opfer zu falschen Investitionen verleiten soll. Die Entwicklung zeigt dabei einen ähnlichen Verlauf wie bei anderen Angriffsarten: vom Einzelfall hin zu einem lukrativen Geschäftsmodell für verschiedenste Cyberbanden. Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem „Cybercrime-as-a-Service“ ähnelt. Dabei verkaufen die Betrüger Sha-Zhu-Pan-Kits im Dark Web auf der ganzen Welt und expandieren so in neue Märkte. Sophos beschreibt diese Operationen (auch bekannt als Pig Buchtering) in dem Artikel „Cryptocurrency Scams Metastasize into New Forms“. Die neuen Sets stammen von Banden des organisierten Verbrechens in…
-
„Alles gut, weil bis jetzt ist nichts passiert“ ist die schlechteste Cybersicherheitsstrategie
Das Internet sicher zu machen, ist eine Utopie, aber jeder kann sein eigenes Verhalten im Umgang mit dem Internet so gestalten, dass die Nutzung möglichst sicher ist. Aus diesem Grund ist der Safer Internet Day am 6. Februar eine gute Gelegenheit, das eigene Tun und Handeln sowie das des Unternehmens auf den Prüfstand zu stellen. Ein wichtiger Aspekt für die sichere Internetnutzung ist gleichzeitig einer, den niemand so richtig gerne mag: Passwörter. Und dennoch ist das Passwort für jeden User und für alle Unternehmen eine der besten Schutzmöglichkeiten. Indem mit guten Passwörtern und mit einer Zwei-Faktor-Authentifizierung oder noch fortschrittlicheren Technologien der unautorisierte Zugang zu Computern, Netzwerken und Applikationen verhindert wird,…
-
Von hoffnungsvoll bis feindselig: Cyberkriminelle sind gegenüber KI noch unentschieden
KI ist und bleibt ein faszinierendes Thema. In unterschiedlichsten Szenarien planen und setzen wir bereits die Leistungskraft von Maschinen ein, auch in der Cyberabwehr. Aber kommen sie auch auf der Seite der Angreifenden zum Einsatz? Die Haltung der Cyberkriminellen zu KI ist bislang uneins und reicht von hoffnungsvoll bis regelrecht feindselig. Die KI-Early Birds unter den Cyberkriminellem teilen ihre Tools, auch wenn die Ergebnisse noch nicht sehr eindrucksvoll sind. Einige haben aber für sich entschieden, dass LLMs (Large Language Models) noch zu sehr in den Kinderschuhen stecken, als dass sie für erfolgreiche Angriffe taugen. Eine breit angelegte Untersuchung cyberkrimineller Kommunikation zeigt ihr indifferentes Meinungsbild, https://news.sophos.com/en-us/2023/11/28/cybercriminals-cant-agree-on-gpts/. Bei der proaktiven Aufdeckung von…
-
Aktueller denn je: Europäischer Datenschutztag
Daten sind das moderne Gold jedes Individuums. Und ihr Wert wird angesichts der immer stärkeren Digitalisierung und Datenflut weiter steigen. Warum sich Geiz insbesondere mit persönlichen Daten auszahlt, weniger mehr ist und Bequemlichkeit aufs Sofa aber nicht in die Cyberabwehr gehört, erklären die Sicherheitsexperten von Sophos. Wer als Passwort 123456789 nutzt (laut Hasso-Plattner-Institut das beliebteste in 2023), Fotos von Freunden ungefragt durch sein Adressbuch jagt, auf Facebook fröhlich verkündet, dass er bis 23. Juli im Urlaub ist und zudem auch noch die Neujahrsvorsätze verpasst hat, um diese digitalen Todsünden auszumerzen, bekommt mit dem Europäischen Datenschutztag noch einmal eine offizielle Chance, die eigene digitale Sicherheit und die der Allgemeinheit zu verbessern.…
-
Die eine Million-Dollar-Frage oder: Wird KI unsere Wahlen verändern?
Die USA beispielsweise steuern auf eine entscheidende Präsidentschaftswahl zu, genau zu einer Zeit, in der die generative KI-Technologie entwickelt genug zu sein scheint, potenzielle Wähler mit Bildern und Texten, die sie online sehen zu sehen bekommen, aktiv zu beeinflussen. Das hat dazu geführt, dass einige das Jahr 2024 als "die erste KI-Wahl" bezeichnen. KI ist eine faszinierende Sache und die freie Zugänglichkeit für jeden, beispielsweise via die OpenAI-Webseite, eine Bereicherung. Aber wie man diese effektiv nutzten kann, das steht auf einem anderen Blatt. Ein Experte wird mit KI ganz andere Ideen angehen, als jemand, der kriminelle Ziele verfolgt. Auch wir arbeiten bei Sophos mit KI und verwenden viel Zeit und…
-
Sophos verstärkt sein Vertriebsteam
Sophos baut sein Vertriebsteam in Deutschland weiter aus und hat Steven Wurmbach zum Territory Account Executive im Public Team ernannt. Sein Fokus liegt auf dem Midmarket-Bereich Healthcare/Non-Profit. Ebenfalls neu im Midmarket-Team, das im Zusammenspiel mit den Channel-Partnern Unternehmenskunden von 101-1.000 Mitarbeiter betreut, ist Tim Weyer. Er war bislang Territory Account Executive im Team Süd und wechselt nun als Teamlead für Midmarket in Österreich und der Schweiz ins Management-Team. Als neue Territory Account Manager im Midmarket-Bereich sind zudem Eleftherios Botzoglou und Simon Becker im Team Süd seit Anfang des Jahres aktiv. Ebenfalls neu im Sophos Vertriebsteam sind Derya Oezbagci und Tolunay Guersoy. Sie unterstützten als Channel Account Manager mit einem individuellen…
-
Cybersicherheit in Unternehmen: 70 Prozent erwarten eine Auslagerung ihrer Cybersicherheit
IT-Verantwortliche erwarten mehrheitlich eine Verschärfung der Bedrohungslage Unternehmen setzen zunehmend auf Sicherheitskonzepte, Sensibilisierung von Beschäftigten, externe Dienstleistungen und Versicherungen Die Mehrzahl rechnet mittel- bis langfristig damit, die Cybersicherheit auszulagern Mehr als die Hälfte der im Rahmen einer Cybersecurity as a Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird. Wie Unternehmen sich wappnen wollen Ein so genanntes Security Operations Center (SOC) ist ein entscheidendes Element einer modernen, proaktiven Sicherheitsstrategie. Es fokussiert sich auf die Erkennung, Analyse und…
-
Auf der Suche nach dem einen (ungeschützten) Gerät: Remote Ransomware-Angriffe steigen um 62 Prozent
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere. Sophos hat seinen neuen Report „CryptoGuard: An Asymmetric Approach to the Ransomware Battle“ mit den Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht. Die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit, Royal oder Black Basta wechseln demnach bewusst auf Fernverschlüsselung für ihre Angriffe. Bei dieser sogenannten „Remote Ransomware“ nutzen Cyberkriminelle ein kompromittiertes und oft schlecht geschütztes Endgerät, um Daten auf anderen Geräten zu verschlüsseln, die mit dem gleichen Netzwerk verbunden sind. Die CryptoGuard-Technologie gegen Ransomware überwacht schadhafte Verschlüsselung von Dateien und bietet unmittelbar Schutz plus eine Reset-Funktion, sogar wenn die…
