News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

KI als dunkle Macht in der Cyberkriminalität
KI als dunkle Macht in der Cyberkriminalität

Zwei Forschungsberichte zeigen den aktuellen Einsatz von KI für Attacken und zum anderen die Einstellung von Cyberkriminellen zu Künstlicher Intelligenz anhand der Untersuchung von Dark-Web-Foren analysiert. Die Überraschung: Nicht jeder Kriminelle ist von den Vorzügen von KI überzeugt. Sophos hat heute zwei Berichte über den Einsatz von KI in der Cyberkriminalität veröffentlicht. Der Report „The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI“ untersucht anhand eines konkreten Fallbeispiels, wie Betrüger in Zukunft Technologien wie ChatGPT nutzen könnten, um mit minimalen technischen Fähigkeiten Betrugsattacken in großem Umfang…

Mehr lesen

Adversary Report deckt die Tricks der Cyberkriminellen auf
Adversary Report deckt die Tricks der Cyberkriminellen auf

Die detaillierte Analyse tatsächlicher Angriffe auf Unternehmen deckt eine neue Masche der Cyberkriminellen auf, um ihre Verweildauer zu vertuschen und damit auch eine rasche Abwehrreaktion zu vereiteln. Der neue Sophos Active Adversary Report deckt die Tricks der Cyberkriminellen auf. Sophos hat seinen neuen Active Adversary Report veröffentlicht. Besonders auffallend: in 42 Prozent der analysierten Angriffe fehlten die telemetrischen Protokolle und in 82 Prozent dieser Fälle deaktivierten oder löschten die Kriminellen Telemetriedaten aktiv, um ihre Angriffe zu verstecken. Zudem nimmt die Aufenthaltsdauer im gekaperten System weiter ab und setzt damit den Trend…

Mehr lesen

AMTD: Wegweisend für moderne IT-Sicherheit
AMTD: Wegweisend für moderne IT-Sicherheit

Automated Moving Target Defense (AMTD) verbessert die Anwendungssicherheit bei Sophos Endpoint durch das Erstellen von bedrohungsagnostischen Barrieren für jeden Prozess. Für Software wird es schwieriger Code auszuführen, der nicht originärer Teil der Anwendung ist. Damit wird insbesondere Malware an ihrer Ausführung gehindert. Durch die sich verschärfenden Cyberbedrohungen haben Sicherheitsteams mit einer steigenden Anzahl von Warnmeldungen und Fehlalarmen zu kämpfen. Das beeinträchtigt die Sicherheitseffizienz und bindet viele Ressourcen. Automated Moving Target Defense (AMTD), ein neues Konzept, das von Gartner entwickelt und gefördert wird, soll diese Dynamik durchbrechen und für Abhilfe sorgen. Sicherheitsprodukte…

Mehr lesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die Zahl in 2022 auf 55 Prozent und liegt im 2023-Report bei 64 Prozent. Eine Ende ist nicht in Sicht, so die Studie „The State of Ransomware 2023“. Der unbefugte Einstieg in die Systeme erfolgt zumeist über ausgenutzte Schwachstellen (40 Prozent). Kompromittierte Zugangsdaten sind hingegen nur zu 23 Prozent für Angriffe verantwortlich – eine der niedrigsten Raten im Finanzsektor. Hier könnte die Aufklärungsarbeit in der Belegschaft für ein höheres Sicherheitsbewusstsein gesorgt…

Mehr lesen

Neue Ransomware-Gruppe Money Message entdeckt
Sophos News

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar flogen, konnte Sophos X-Ops die Aktivitäten der Cyberkriminellen nun bei der mit der Untersuchung eines Angriffs auf eine australische Organisation näher unter die Lupe nehmen. Die Gruppierung liefert ein Musterbeispiel für eine mittlerweile sehr weit verbreitete Angriffsvariante: die Schleichfahrt durch gekaperte Firmennetzwerke auf verschiedenste Weise, um der Erkennung und Eliminierung zu entgehen. So wurden zum Beispiel bei 78 Prozent der im ersten Halbjahr 2023 analysierten Fälle des Sophos Incident Response…

Mehr lesen

CSaaS: Studie zu Cyber Security as a Service 
CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber Security as a Service (CSaaS) setzen, weitere 35 Prozent befinden sich in der Implementierung. Der entscheidende Grund ist die 24/7-Überwachung und somit mehr Schutz für das Unternehmen. Für Unternehmen ist Cybersecurity in den letzten Jahren zu einem erfolgskritischen Faktor geworden. Die voranschreitende digitale Transformation, eine zunehmende Vernetzung von IT-Infrastrukturen sowie die stetige Professionalisierung der Cyberkriminalität bieten den Angreifern gute Bedingungen, um neue Angriffsvektoren zu identifizieren und Unternehmen zu attackieren. Unternehmen…

Mehr lesen

Mehr Sicherheit mit MDR – Cybersecurity as a Service
Mehr Sicherheit mit MDR – Cybersecurity as a Service - Bild von Gerd Altmann auf Pixabay

NDR – Network Detection & Response gilt in der IT-Security inzwischen als eine Sicherheitstechnologie, die in keinem Unternehmens-Netzwerk fehlen sollte. Aber wer wertet die ganzen Daten aus und leitet die Response? Das Zauberwort ist hier MDR – Managed Detection and Response Services. Ein Interview mit Michael Veit, Security-Experte bei Sophos. Wirksame Security-Lösungen umfassen technologische Komponenten wie den vernetzten Endpoint-Schutz, eine Next Generation Firewall, beides gepaart mit Künstlicher Intelligenz und menschlicher Expertise in Form von Security-Services. Während klassische Security-Lösungen zwar sehr viele Angriffe und bösartige Anomalien erkennen und abwehren wurde lange…

Mehr lesen

Wi-Fi 6 Access Points für hybride Wireless-Umgebungen
Sophos News

AP6 Series Access Points: Mit der neuen Generation von remote verwalteten Wi-Fi 6 Access Points unterstützt Sophos den Übergang zu hybriden Umgebungen. Die Serie ergänzt das bestehende Sophos Secure Access Portfolio, zu dem auch die Sophos Firewalls und die Sophos Switches gehören. Mit aus der Cloud gemanagtem Wi-Fi adressiert Sophos den Bedarf an skalierbaren, remote verwaltbaren Wi-Fi-Lösungen, um die steigende Anzahl von vernetzten Geräten und die Verbreitung von IoT-Systemen zu bewältigen. Die Kombination der Sophos AP6 Series mit den Sophos Switches bietet Channel-Partnern eine konsolidierte Single-Vendor-Access-Solution-Strategie, die den Aufwand und…

Mehr lesen

Entdeckt: Kriminelle Hacker mit Hacker-Wettbewerben
Sophos News

Sophos X-Ops deckt in einem neuen Report Hacker-Forschungswettbewerbe auf kriminellen Online-Foren für Innovationen und die Überwindung von Sicherheitshürden auf. Bei diesen cyberkriminellen Forschungswettbewerben werden auch einzelne Preisgelder bis 80.000 Dollar vergeben. Sophos X-Ops beschreibt in seinem neuen Report „For the win? Offensive Research Contests on Criminal Forums“ Hacker-Forschungswettbewerbe, die von Cyberkriminalitäts-Foren durchgeführt werden, um neue Angriffsinnovationen voranzutreiben. Die Wettbewerbe konzentrieren sich auf neue Angriffs- und Ausweichmethoden und spiegeln Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von AV/EDR, Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen. Hackergruppen suchen per Wettbewerb neue…

Mehr lesen

Ransomware sorgt für Kostenexplosion im Gesundheitswesen
Ransomware sorgt für Kostenexplosion im Gesundheitswesen - Bild von marionbrun auf Pixabay

Die Healthcare-Branche überrascht: entgegen dem weltweiten Trend ist in diesem Sektor ein Ransomware-Rückgang zu sehen. Jedoch zu einem sehr hohen (Wiederherstellungs-)Preis. Und: Backups sind ein Gamechanger. Die Studie The State of Ransomware in Healthcare 2023 zeigt interessante Fakten. Sophos veröffentlicht seinen aktuellen Ransomware-Report für den Gesundheitssektor. The State of Ransomware in Healthcare 2023 bildet auch die generelle Entwicklung in der Cyberkriminalität ab: die Angriffe sind hochkomplex und gezielt, Datenverschlüsselungen nahezu immer das Ziel und damit einhergehend eine Kostenexplosion bei der Wiederherstellung zur Betriebsfähigkeit. Im Gegensatz zum weltweiten Trend verzeichnet die…

Mehr lesen