News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Von Angreifern verpatzte Ransomware-Attacken
Sophos News

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt ein paar Pannen. Eine typische Ransomware ist eine ausgefeilte, menschen-geführte Attacke, bei der die Eindringlinge oft mehrere Tage bis zu Wochen im Netzwerk verbleiben, bevor sie ihre Erpressungen starten. Während dieser Zeit bewegen sie sich durch das Netzwerk, stehlen Daten, installieren neue Tools, löschen Backups und noch vieles mehr. Wenn Angreifer im Stress…

Mehr lesen

Ransomware-as-a-Service: BlackMatter
Sophos News

Ransomware-as-a-Service: BlackMatter tritt aus dem DarkSide-Schatten. In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter. Demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as-a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell. BlackMatter vs. DarkSide RaaS Wie hängen BlackMatter und die DarkSide RaaS zusammen? Sophos veröffentlicht Details, die auf den Analysen der Sophos Labs zur BlackMatter Schadsoftware beruhen, sowie auf den Erkenntnissen, die das Rapid Response Team aus einem Vorfall zog, in den BlackMatter involviert war. Die…

Mehr lesen

Sophos schließt Lücke zwischen DevOps und Cybersicherheit
Sophos News

Sophos übernimmt Refactr und optimiert seine Managed-Threat-Response- sowie Extended-Detection-and-Response-Lösungen mit Security-Operation-Automation-and-Response-Funktionen (SOAR). Somit wird die Lücke zwischen DevOps und Cybersicherheit geschlossen. Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Refactr bekannt. Das 2017 in den USA gegründete Unternehmen bietet eine vielseitige DevSecOps-Automatisierungsplattform an, die die Lücke zwischen DevOps und Cybersicherheit schließt. Refactr bedient sowohl den privaten als auch den öffentlichen und staatlichen Sektor, darunter das Center for Internet Security und die Platform One der US Air Force. Refactrs Technologie ermöglicht Skalierung DevOps- und…

Mehr lesen

Raccoon-Stealer nutzt auch Telegram für Crypto-Mining
Sophos News

Sophos-Report: Weit verbreiteter Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Erstmals auch Chat-Dienst Telegram für die Befehls- und Kontrollkommunikation eingespannt. Sophos hat die neue Studie „Trash Panda as a Service“ Raccoon-Stealer Steals Cookies, Cryptocoins and More“ veröffentlicht. Thema ist ein Stealer, der als Raubkopie getarnt Kryptowährungen und Informationen erbeutet und gleichzeitig schädliche Inhalte wie Kryptominer auf das Zielsystemen einschleust. „Da ein Großteil des täglichen und beruflichen Lebens heute von web-basierten Diensten abhängt, haben es Cyberkriminelle mit ihrer Malware zunehmend auf gespeicherte Web-Zugangsdaten abgesehen, denn diese bieten ihnen Zugriff auf viel mehr…

Mehr lesen

Sophos stattet EDR-Kunden kostenlos mit XDR-Technologie aus
Sophos News

Sophos hat seine Endpoint Detection and Response-Lösung Intercept X with EDR und seine Extended Detection and Response-Lösung XDR in einer Lösung zusammengefasst. Kunden, die Sophos Security-Lösungen mit EDR im Einsatz haben, werden derzeit automatisch und als kostenlosen Service auf die deutlich umfangreichere XDR-Technologie umgestellt. Zudem wurde die Datenhistorie im Sophos Data Lake von sieben auf dreißig Tage erhöht. Kunden, die bereits Endpoint- oder Server-EDR nutzen, profitieren nun von zusätzlichen Erkennungs- und Reaktionsfunktionen. Detaillierte Bedrohungsanalyse mit Sophos XDR Erst kürzlich hat Sophos die Weiterentwicklung seines EDR-Angebots, die Verfügbarkeit des Sophos Data Lake…

Mehr lesen

Studie: Chats als Plattform für Malware
Studie: Chats als Plattform für Malware

Der Feind in meinem Chat – Boomende Kommunikationsplattform Discord lockt Cyberkriminelle in Scharen an. Nutzer werden mit prominenten Spielen wie Minecraft, Fortnite, oder Grand Theft Auto geködert. SophosLabs-Untersuchung zeigt, dass das Volumen bösartiger Inhalte auf Discord im Jahresvergleich um 140 % angestiegen ist. Erfolg macht sexy – das sehen augenscheinlich auch Cyberkriminelle so. In einer neuen Untersuchung haben die SophosLabs herausgefunden, dass Discord, ein momentan sehr erfolgreicher Dienst für Sprach-, Video- und Textkommunikation mit weltweit nach eigenen Angaben über 150 Millionen Nutzern, zunehmend als Malware-Verbreitungsplattform genutzt wird. So belegen die Sophos-Telemetriedaten,…

Mehr lesen

2020: Einzelhandel war Hauptziel von Ransomware

Hauptziel von Ransomware und Datendiebstahl im Pandemiejahr 2020: Der Einzelhandel war in DACH zu 63 Prozent von Ransomware betroffen. Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro zeigt eine Sophos-Studie. Sophos hat detaillierte Ergebnisse einer weltweiten Umfrage mit dem Titel “State of Ransomware in Retail” veröffentlicht. Der neue Report beschreibt das Ausmaß sowie die Auswirkungen von Ransomware-Angriffen auf mittelständische Einzelhandelsunternehmen weltweit und im Vergleich zu Ländern und Regionen im Jahr 2020. Neuer Trend: Veröffentlichung gestohlener Daten Ein Ergebnis ist, dass Einzelhandelsunternehmen während der COVID-19-Pandemie ein Hauptziel für Ransomware-Angriffe wurden;…

Mehr lesen

Was machen Cyberkriminelle mit den Millionen Lösegeld?
Was machen Cyberkriminelle mit den Millionen Lösegeld?

Ransomware spült den Cyberverbrechern ein Vermögen auf die Kryptowährungskonten. Doch wo landet die ganze Kohle? Ein Leben in Saus und Braus? Recherchen von Sophos zeigen, dass viel Geld in weitere Angriffe investiert wird. Wer zahlt, finanziert also auch den nächsten Angriff auf sich selbst. Wohin gehen eigentlich die Millionen Bitcoins & Co., die die Opfer von Ransomware-Angriffen ihren Erpressern in der Annahme bezahlen, dass sie so wieder in den Besitz ihrer konfiszierten Daten kommen? Zumindest einmal gab es eine Ahnung: Bei einer Festnahme von Verdächtigen in der Ukraine, die in…

Mehr lesen

Bildungssektor von Ransomware besonders betroffen
Bildungssektor von Ransomware besonders betroffen

Laut einer Studie von Sophos erfolgten 2020 im Bildungssektor die meisten Angriffe und es entstanden die höchsten Wiederherstellungskosten. Sophos untersucht in seiner Studie “Sophos State of Ransomware in Education 2021” das Ausmaß und die Auswirkungen von Ransomware-Angriffen. Die jüngsten Ransomware-Angriffe, die sich auch auf den Bildungsbereich auswirken, bestätigen die Forschungsergebnisse der Sophos-Studie und die besondere Anfälligkeit von Bildungseinrichtungen für Cyber-Bedrohungen. So sorgte der REvil-Ransomware-Angriff via Kaseya bei Schulen in Neuseeland für Wirbel, das FBI sowie das britischen National Cyber Security Centre sprechen Warnungen für den Bildungssektor aus und auch das BSI…

Mehr lesen

IT-Mensch versus REvil – eine Live-Attacke
IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response (MTR)-Team schließlich die Oberhand gewonnen hat und welche Lehren Unternehmen aus dem Vorfall ziehen sollten. Die Erpressungssoftware REvil dient den Cyberkriminellen wie viele andere Ransomware-Familien dazu, Daten zu stehlen und zu verschlüsseln, um im Anschluss ein möglichst hohes Lösegeld zu fordern. Was REvil allerdings besonders macht, ist die Art, wie die Ransomware zur Verfügung gestellt wird. Als wäre es ein ganz normales Geschäft, bieten die Macher ihr „Produkt“ als einen…

Mehr lesen