Etiqueta: Sophos

O seguro contra crimes cibernéticos agora é proteção padrão para empresas. Mas as condições do seguro dependem da sua própria qualidade de defesa. O relatório da Sophos sobre seguro cibernético mostra que aqueles que têm seguro têm maior probabilidade de pagar resgate aos criminosos. No novo relatório "The Critical Role of Frontline Cyber Defenses in Cyber Insurance Adoption", a Sophos examinou as conexões entre qualidade de defesa, segurabilidade e condições de seguro para empresas. 95 por cento das organizações que adquiriram uma apólice de seguro cibernético no ano passado dizem que a qualidade das defesas cibernéticas de sua organização afeta diretamente seus termos de seguro. Para 60%, a qualidade influencia…

Cibercrime: O objetivo final é sempre claro – dinheiro!

24. Junho 2023

O cibercrime é um negócio lucrativo. Está sujeito a tendências, acompanha os desenvolvimentos atuais e está em constante mudança. Portanto, o insight e a perspectiva são sempre apenas um instantâneo ou uma tendência, como a adoção de drivers assinados vulneráveis e táticas de grupos estaduais. A reutilização de técnicas de ataque existentes e o surgimento de novos ataques são comuns no cenário de ameaças. Os cibercriminosos geralmente continuam a usar ferramentas e técnicas bem-sucedidas e continuarão a fazê-lo até que não funcionem mais. Diz John Shier, Field CTO Commercial da Sophos. Os cibercriminosos são extremamente…

Intervalo de dia zero do MOVEit: a contagem regressiva está ativa

13. Junho 2023

| mensagens de relações públicas

Na semana passada, a Progress Software relatou uma vulnerabilidade de segurança crítica (CVE-2023-34362) em seu produto MOVEit Transfer e soluções de nuvem MOVEit relacionadas. O grupo CLOP da APT, que também emitiu um ultimato até 14.06 de junho, realizou ataques em massa e roubo de dados no software que é frequentemente usado em todo o mundo. Como o nome sugere, o MOVEit Transfer é um sistema que permite fácil armazenamento e compartilhamento de arquivos entre uma equipe, departamento, empresa ou até mesmo uma cadeia de suprimentos. O software também é usado pelo AOK, por exemplo. Na atual…

ChatGPT Fake Apps: assinaturas caras para zero recursos

24. pode 2023

| notícias curtas, Sophos

Um relatório da Sophos revela a fraude por meio de imitações caras do ChatGPT: os aplicativos fraudulentos continuam a prosperar devido a lacunas nas diretrizes da loja de aplicativos do interesse atual na versão mais recente do modelo de idioma com suporte de IA e se beneficiam com assinaturas às vezes horríveis. . A Sophos X-Ops descobriu vários aplicativos nas lojas oficiais da Apple e do Google que se apresentam como chatbots legítimos baseados no ChatGPT, enganando os usuários com taxas ofuscadas, muitas vezes extorsivas, e arrecadando milhares de dólares por mês para os golpistas. Fleeceware: aplicativos caros com toneladas de publicidade O relatório “FleeceGPT Mobile Apps Target…

Criptografia de dados por ransomware em alta de todos os tempos

15. pode 2023

| Sophos, Stories

Em seu novo relatório State of Ransomware 2023, a Sophos prova que a criptografia de dados por ransomware com 76 (internacional) nunca atingiu um nível tão alto. Uma avaliação também mostra que pagar o resgate apenas dobra os custos de recuperação. A Sophos publicou seu novo estudo global "State of Ransomware 2023", segundo o qual cibercriminosos na Alemanha conseguem criptografar dados em 71% (internacionalmente 76%) dos ataques de ransomware em organizações. De uma perspectiva internacional, é a maior taxa de criptografia de dados por ransomware desde que a Sophos publicou pela primeira vez o relatório anual de ransomware em 2020. pagamento de resgate…

Desconfiança bem-vinda: segurança cibernética e ChatGPT

14. pode 2023

| mensagens de relações públicas

Até agora, as organizações tiveram sua maior fraqueza na luta contra o cibercrime bem controlada: os funcionários foram treinados e sensibilizados com sucesso. Mas com os golpes de engenharia social gerados por IA, surge uma nova onda. Até que a tecnologia amadureça, os humanos precisam bancar o cão de guarda, diz Chester Wisniewski, Field CTO Applied Research da Sophos e faz três previsões para o futuro. As organizações têm lutado com um de seus componentes de segurança cibernética mais críticos: seus funcionários. Eles combatem a "fraqueza humana" com treinamento contínuo e agora frequentemente confiam que os usuários, por exemplo, evitam possíveis ataques de phishing devido a irregularidades linguísticas...

Relatório: Criminosos cibernéticos usam 500 ferramentas e táticas

5. pode 2023

| Sophos, Stories

Em seu Active Adversary Report, a Sophos descreve como e com o que os cibercriminosos realizaram mais ataques em 2022. O resultado chocante: eles usaram mais de 500 ferramentas e táticas diferentes. É assim que o ransomware continua em ascensão. A Sophos lançou seu Manual do Adversário Ativo para Líderes Empresariais. O relatório fornece uma análise detalhada das mudanças de comportamento e técnicas de ataque que os invasores empregarão em 2022. Dados de mais de 150 casos Sophos Incident Response foram analisados para este relatório. Os pesquisadores da Sophos identificaram mais de 500 ferramentas e técnicas exclusivas, incluindo 118 "Living off...

ChatGPT 4: O advogado que sabe mentir perfeitamente

30. Abril 2023

A atualização do ChatGPT para a versão 4 era aguardada com ansiedade e, segundo o fabricante Open AI, é considerada a tecnologia de IA “mais avançada” e até passou no exame da ordem com notas máximas em um teste. No entanto, a única coisa que o ChatGPT pode recriar são mentiras dificilmente reconhecíveis nos textos factuais, de acordo com o especialista em segurança da Sophos, Chester Wisniewski, em entrevista. Como um representante da indústria de segurança de TI vê o rápido desenvolvimento do chat AI e como ele classifica as oportunidades resultantes e possíveis desvantagens? Chester Wisniewski, pesquisador principal da Sophos,...

Empresas: 93 por cento têm problemas com tarefas de segurança

26. Abril 2023

Novo estudo global da Sophos confirma: 93% das empresas têm problemas com tarefas básicas de segurança. O risco também é alto: 75% (65% no DACH) dos entrevistados têm dificuldade em identificar as causas de um incidente. A Sophos lançou o novo estudo “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”. O último estudo internacional constatou que 93% das organizações em todo o mundo acham difícil realizar tarefas básicas de segurança, como a caça a ameaças. Compreender como ocorre um ataque Os desafios também incluem...

Relatório de IA: Dreamteam ChatGPT e segurança cibernética

21. Abril 2023

O modelo ChatGPT AI pode filtrar mais facilmente a atividade maliciosa na telemetria XDR, melhorar os filtros de spam e simplificar a análise de "Living Off the Land Binaries" - "LOLBins" para abreviar. A Sophos publicou isso recentemente em um novo relatório. O tópico é o modelo de linguagem GPT-3, que está por trás da conhecida estrutura ChatGPT, e como o setor de segurança cibernética pode usar o modelo para se defender contra invasores. O relatório atual "GPT for You and Me: Applying AI Language Processing to Cyber Defenses" descreve projetos desenvolvidos pela Sophos X-Ops que usam os extensos modelos de linguagem do GPT-3. O objetivo é…