News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Phishing-Attacken via SVG-Grafikdateien
Sophos News

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware verteilt. So die Beobachtungen von Sophos X-Ops seit Januar 2025. In einem neuen Report von Sophos X-Ops berichten die Sicherheitsexperten von einem sprunghaften Anstieg von Malware- und Phishing-Angriffen, die mit Hilfe von SVG-Dateien durchgeführt werden. Die Cyberkriminellen nutzen das weit verbreitete SVG-Grafikformat verstärkt für ihre Zwecke und versuchen damit die automatische Erkennung von Phishing- und Spamschutzlösungen zu umgehen. Unter Beobachtung stehen die maliziösen Machenschaften mit dem SVG-Bildformat seit 2024. Das skalierbare…

Mehr lesen

Eine Einschätzung zu DeepSeek
Sophos News

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. Wie bei Metas LLaMA kann mit DeepSeek frei experimentiert werden und die Schutzplanken lassen sich weitgehend entfernen. Dies könnte zu einem Missbrauch durch Cyberkriminelle führen. Allerdings erfordert der professionelle Betrieb von DeepSeek immer noch weit mehr Ressourcen, als der durchschnittliche Cyberkriminelle zur Verfügung hat. Deutlich dringender für Unternehmen ist die Tatsache, dass DeepSeek aufgrund seiner Kosteneffizienz wahrscheinlich von verschiedenen Produkten und Unternehmen adaptiert wird, was potenziell erhebliche Risiken für den…

Mehr lesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek
Sophos News

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre Kampagnen einsetzen. Nun kommt die KI DeepSeek mit Open-Source-Charakter. Bringt das Bewegung ins Spiel? Eine Analyse von Sophos X-Ops. Parallel zum neuesten Report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” zur Nutzung von KI in der Unternehmens-Security, veröffentlich Sophos X-Ops einen Bericht über die Nutzung der Künstlichen Intelligenz von Cyberkriminellen. Laut der erneuten Untersuchung mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“,…

Mehr lesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes Problem im Umgang mit künstlicher Intelligenz. Ein Report zeigt, dass KMUs hier mehr misstrauen haben als große Unternehmen. Der neue Bericht mit dem Titel „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“ von Sophos, beleuchtet näher den Einsatz von KI im Cybersicherheitsbereich und gibt Tipps zum richtigen Umgang mit der Technologie. Parallel zur Erstellung dieses Reports wurden im Dezember 2024 in Kooperation mit Techconsult 200 IT-Fachleute in Deutschland…

Mehr lesen

OT-Systeme sind oft Einfallstor für Cyberangriffe
OT-Systeme sind oft Einfallstor für Cyberangriffe Bild: Bing - KI

Wie eine Umfrage zeigt, waren OT-Systeme bereits bei knapp der Hälfte der befragten Betriebe Einfallstor für Cyberangriffe. Und das obwohl die Unternehmen viele Anstrengungen für die OT-Sicherheit leisten. Die meisten setzen zudem auf die Unterstützung externer Fachleute. Denn viele im KRITIS-Bereich rechnen bereits mit Cyberangriffen. Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industry 4.0 und „Intelligente Fabriken“ verändern die Produktionslandschaft in Höchstgeschwindigkeit. Gleichzeitig steigen hiermit die Risiken durch Cyberangriffe auf die Betriebstechnologien (Operational Technology, OT) und mit ihnen die komplexen Anforderungen an die OT-Security. OT…

Mehr lesen

LLM: Tuning-Tool für große Analyse-Sprachmodelle
LLM: Tuning-Tool für große Analyse-Sprachmodelle Bild: Bing - KI

Große Sprachmodelle (Large Language Models, LLM) haben das Potenzial, die Arbeitslast zu automatisieren und zu reduzieren, einschließlich der von Cybersicherheitsanalysten und Incident Respondern. Sophos stellt Tuning-Tool für große Sprachmodelle als Open-Source-Programm zur Verfügung. Generischen LLMs fehlt das domänenspezifische Wissen, um alle Aufgaben gut zu bewältigen. Auch wenn sie mit Trainingsdaten erstellt wurden, die Cybersicherheitsressourcen enthalten, reicht dies oft nicht aus, um spezialisiertere Aufgaben zu übernehmen, die aktuelles und in einigen Fällen auch proprietäres Wissen erfordern, um sie gut auszuführen – Wissen, das den LLMs bei ihrer Ausbildung nicht zur Verfügung…

Mehr lesen

Notfallplan: Kommunikation während einer Cyberattacke 
Notfallplan: Kommunikation während einer Cyberattacke  Bild: Bing - KI

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und vor allem die Kontrolle zu behalten. Dazu gehört auch die Kommunikation! Die finanziellen und operativen Auswirkungen einer Cyberattacke können eine Organisation an den Rand ihrer Existenz bringen. Durchschnittlich 4,3 Millionen Euro betrugen 2023 die Kosten eines Datendiebstahls. Für kleine und mittlere Unternehmen (KMUs), die oftmals im Fokus der Angriffe stehen, eine bedrohliche Summe. Denn immerhin zielen laut Statistik von Sophos X-Ops 43 Prozent aller Cyberangriffe im letzten Jahr auf diese…

Mehr lesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ihre Angriffe. Die kriminelle Verwendung, gemeinhin als „Living Off the Land“-Binärdateien bezeichnet, steigt um 51 Prozent. Lockbit ist trotz staatlicher Intervention die Ransomware Nummer 1. Der neue Active Adversary Report von Sophos mit dem Titel „The Bite from Inside“, zeigt einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed…

Mehr lesen

Cybertrends 2025 – womit man rechnen muss
Cybertrends 2025 - womit man rechnen muss Bild: Bing - KI

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI in der Zukunft? In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Da niemand in die Zukunft sehen kann, lohnt jedoch eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken. Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn…

Mehr lesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab
XDR: KI-Funktionen erkennen und wehren Bedrohungen ab Bild: Bing - KI

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. Generative KI-Funktionen erkennen bei Sophos XDR die Bedrohungen und wehren sie schneller ab. Um die Reaktionsfähigkeit und forensische Untersuchungen weiter zu optimieren, hat Sophos jetzt seine Extended Detection and Response (XDR)-Plattform mit einer neuen Künstlichen Intelligenz (KI) erweitert. Die neuen generativen KI-Funktionen beschleunigen und vereinfachen die Untersuchungen, womit selbst weniger erfahrene Analysten die nötigen Sicherheitsoperationen gezielt durchführen und Gegner schneller neutralisieren können. Zu den wichtigsten neuen Funktionen zählen: Optimierte Suche…

Mehr lesen