-
Cyberattacken auf Hotels: gefälschte Beschwerden, vermeintliche Anfragen, schadhafte Dokumentationen
Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer ungewöhnlichen „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet und mit Hilfe einer Social-Engineering-Komponente konkret die Emotionen des Servicepersonals ausnutzt. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell in Spanien, Frankreich, Deutschland, der Schweiz, den Vereinigten Arabischen Emiraten sowie in den USA nachgewiesen werden. Es startet mit Phishing und gefälschten Beschwerden oder harmlos wirkenden Anfragen Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei einem kürzlichen Aufenthalt im angeschriebenen Hotel hatte, oder mit der Bitte um Informationen,…
-
Wenn der Schutz des Normalbürgers nicht gelingt, haben wir versagt
Cyberkriminelle sind deutlich agiler als unsere Regierungen, Unternehmen und Sicherheitsrichtlinien Beim Internet der Dinge, den betrieblichen Sicherheitstools und einem Großteil der Unternehmenssoftware kommt Security immer noch zu kurz KI steckt in der Cyberkriminalität aktuell noch in den Kinderschuhen Geschichte wiederholt sich, doch die Agilität der Angreifenden wächst Wenn uns die Geschichte etwas gelehrt hat, ist es die Erkenntnis, dass sich viele Dinge wiederholen. Entsprechend wird die Bedrohungslandschaft im Jahr 2024 sehr ähnlich zu der im Jahr 2023 sein – allerdings mit einem entscheidenden Unterschied: Cyberattacken werden noch effizienter und sind vermehrt mit opportunistischen Wendungen verknüpft. Denn Kriminelle haben fast immer nur das schnelle Geld im Sinn und werden weiterhin mit…
-
Umfrage: IT-Fachkräftemangel bezieht sich zu 71% auf den Bereich Cybersecurity
Sophos Umfrage zeigt: knapp ein Drittel der Unternehmen klagt über zu wenig Fachpersonal Vor allem Banken und Versicherungen betroffen Sophos Field CTO Chester Wisniewski rät zu flexiblerem Recruiting Eine effiziente, gut aufgestellte IT-Sicherheit ist mit-entscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Die zunehmende Komplexität von Cyberbedrohungen ist daher eine große Herausforderung für Unternehmen, insbesondere auch in Bezug auf die Zusammenstellung ihrer IT-Teams. In Sophos´ jüngster Studie zum Thema Cybersecurity-as-a-Service (CSaaS) zeigt sich, dass mit 29 Prozent fast ein Drittel der befragten IT-Verantwortlichen erklären, über zu wenige IT-Beschäftigte zu verfügen, um einen allumfänglichen Schutz ihrer IT-Infrastruktur gewährleisten zu können. Dies bedeutet im Umkehrschluss aber auch, dass immerhin 71…
-
Die dunkle Seite der Macht: KI in der Cyberkriminalität
Sophos X-Ops veröffentlicht zwei Forschungsberichte, die zum einen den aktuellen Einsatz von KI für Attacken untersucht und zum anderen die Einstellung von Cyberkriminellen zu Künstlicher Intelligenz anhand der Untersuchung von Dark-Web-Foren analysiert. „Wir haben im Dark Web zahlreiche Posts über die möglichen negativen Auswirkungen von KI auf die Gesellschaft und die ethischen Implikationen ihres Einsatzes gefunden. Mit anderen Worten: Zumindest im Moment scheint es, dass Cyberkriminelle die gleichen Debatten in Sachen Künstliche Intelligenz führen wie der Rest von uns“, so Christopher Budd, Direktor X-Ops-Forschung bei Sophos. Sophos hat heute zwei Berichte über den Einsatz von KI in der Cyberkriminalität veröffentlicht. Der Report „The Dark Side of AI: Large-Scale Scam Campaigns…
-
Cyberkriminelle sind profitgierig, suchen den geringsten Widerstand und jede Hürde trägt dazu bei, dass sie weiterziehen
Statement von Chester Wisniewski, Director, Global Field CTO bei Sophos, zum Jahr 2023 Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren. Die Fälle, die in den letzten Monaten vom Sophos Incident Response Team bearbeitet wurden, zeigen deutlich, dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln. Das ist kein Wunder, denn warum sollten Angreifer sich unnötige Mühe machen und einen schwierigen…
-
Sophos härtet Active-Adversary-Sicherheit mit 3 neuen Lösungen
Sophos stellt drei neue Produkte und Erweiterungen vor, die sich gezielt gegen Active Adversaries und damit insbesondere gegen aktive, persönliche und menschlich getriebene Attacken von Cyberkriminellen richten. Die drei Neuheiten umfassen eine neue Version der Sophos Firewall, neue Sophos Network Detection and Response (NDR)-Optionen sowie das erweiterte Sophos Extended Detection and Response (XDR). „Angesichts schnell agierender Angreifer, die ihre Taktiken, Techniken und Vorgehensweisen (TTPs) ständig weiterentwickeln und oft legitime Tools für ihre mehrstufigen Angriffe einsetzen, muss die Cybersecurity-Abwehr dynamisch und vorausschauend sein“, sagt Raja Patel, Chief Product Officer bei Sophos. „Sophos verfolgt einen proaktiven Schutzansatz, um Bedrohungen bereits am Einfallstor zu stoppen, noch bevor sie sich verbreiten und ausweiten. Wir entwickeln Produkte mit…
-
Unternehmen sind wählerisch: Cybersecurity as a Service ist eine Frage von Vertrauen und Verfügbarkeit
In der sich ständig wandelnden Landschaft der Cybersicherheit ist es von entscheidender Bedeutung, dass Unternehmen schnell und effizient auf Sicherheitsbedrohungen reagieren können. Cybersecurity as a Service (CSaaS) bietet Unternehmen die erforderliche Agilität, um den vielfältigen und ständig wechselnden Bedrohungen entgegenzuwirken. Diese extern bezogene Leistung kann einen großen Teil der sicherheitsrelevanten Aspekte in Betrieben übernehmen und den Schutz der IT-Infrastruktur gewährleisten. Unternehmen sind sich dessen zunehmend bewusst und setzen immer mehr auf diese wichtige Säule ihrer modernen IT-Sicherheitsinfrastruktur. So nutzen bereits 46 Prozent der im Rahmen einer Sophos-Studie zur Nutzung von CSaaS befragten Unternehmen diesen Service, mehr als ein Drittel (35 Prozent) befindet sich gegenwärtig in der Implementierung von CSaaS und…
-
Automated Moving Target Defense (AMTD): Wegweisend für moderne IT-Sicherheit
Durch die sich verschärfenden Cyberbedrohungen haben Sicherheitsteams mit einer steigenden Anzahl von Warnmeldungen und Fehlalarmen zu kämpfen. Das beeinträchtigt die Sicherheitseffizienz und bindet viele Ressourcen. Automated Moving Target Defense (AMTD), ein neues Konzept, das von Gartner entwickelt und gefördert wird, soll diese Dynamik durchbrechen und für Abhilfe sorgen. Sicherheitsprodukte und -dienste, die AMTD-Technologien einsetzen, erhöhen die Hürden für Angreifer. Die kontrollierte Orchestrierung von Veränderungen in IT-Umgebungen unterbricht Angriffe aktiv und vereitelt Einbruchsversuche. AMTD auf dem Endpoint Sophos setzt AMTD-Technologien am Endpoint ein und stellt damit den Angreifern Barrieren auf, um die Bedrohungen automatisch abzufangen beziehungsweise zu eliminieren. Neben der Reduzierung der Bedrohungsoberfläche, der Verhaltensanalyse und dem Einsatz von Deep-Learning- beziehungsweise…
-
Aufgedeckte Schleichfahrt: Analyse einer modernen „Musterattacke“
Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar flogen, konnte Sophos X-Ops die Aktivitäten der Cyberkriminellen nun bei der mit der Untersuchung eines Angriffs auf eine australische Organisation näher unter die Lupe nehmen. Die Gruppierung liefert ein Musterbeispiel für eine mittlerweile sehr weit verbreitete Angriffsvariante: die Schleichfahrt durch gekaperte Firmennetzwerke auf verschiedenste Weise, um der Erkennung und Eliminierung zu entgehen. So wurden zum Beispiel bei 78 Prozent der im ersten Halbjahr 2023 analysierten Fälle des Sophos Incident Response Teams interne RDP-Dienste von Cyberkriminellen für ihre Zwecke missbraucht. In diesem speziellen Fall nutzte Money Message eine anfällige VPN-Verbindung, um…
-
Finanzsektor zahlt bei Ransomware-Angriffen Rekordsummen
Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die Zahl in 2022 auf 55 Prozent und liegt im 2023-Report bei 64 Prozent. Der unbefugte Einstieg in die Systeme erfolgt zumeist über ausgenutzte Schwachstellen (40 Prozent). Kompromittierte Zugangsdaten sind hingegen nur zu 23 Prozent für Angriffe verantwortlich – eine der niedrigsten Raten im Finanzsektor. Hier könnte die Aufklärungsarbeit in der Belegschaft für ein höheres Sicherheitsbewusstsein gesorgt haben, oder auch strengere interne Sicherheitsmaßnahmen. Die Verschlüsselung von Daten ist mittlerweile auch ein regulärer Teil einer Ransomware-Attacke. Im letzten Jahr waren davon 54 Prozent im Finanzbereich betroffen (weltweit 65 Prozent), 2023 bereits 81…
