News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer
Sophos News

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, bevor sie ihre Attacke starten. So die Analyse des Sophos Active Adversary Report for Tech Leaders 2023. Zudem benötigen sie weniger als einen Tag, um auf das Active Directory zuzugreifen. Dazu findet  die Mehrheit der Ransomware-Attacken außerhalb der Geschäftszeiten statt. Sophos veröffentlicht heute seinen Active Adversary Report for Tech Leaders 2023. Der Bericht gibt einen detaillierten Einblick in das Verhalten und die Tools von Angreifern im ersten Halbjahr 2023. Auf…

Mehr lesen

APT: Kooperation von Hive, Royal und Black Basta Ransomware
Sophos News

Sophos veröffentlicht in seinem Bericht „Clustering Attacker Behavior Reveals Hidden Patterns“ neue Erkenntnisse über Verbindungen zwischen den bekanntesten Ransomware-Gruppen des vergangenen Jahres: Hive, Black Basta und Royal. Aktuelle Angriffe legen nahe, dass die drei Ransomware-Gruppen Playbooks oder Partner teilen. Ab Januar 2023 hatte Sophos X-Ops über einen Zeitraum von drei Monaten vier verschiedene Ransomware-Angriffe untersucht, bei denen einer auf Hive, zwei auf Royal und einer auf Black Basta zurückging. Dabei wurden deutliche Ähnlichkeiten zwischen den Angriffen festgestellt. Obwohl Royal als sehr verschlossene Gruppe gilt, die keine Partner aus Untergrundforen sichtbar…

Mehr lesen

Ransomware: Kostenexplosion im Einzelhandel
Ransomware: Kostenexplosion im Einzelhandel - Bild von S K auf Pixabay

Cyberkriminalität ist eines der größten Risiken für Unternehmen aller Branchen. Dennoch sind Angriffsraten und daraus resultierende Schäden für Unternehmen je nach Branchensektor unterschiedlich. Das Cybersicherheitsunternehmen Sophos hat in seiner weltweiten Studie State of Ransomware die Frage geklärt, wie sich die Cybergefahr bei Ransomware im Bereich des Einzelhandels entwickelt hat. Die Rate der Ransomware-Angriffe im Einzelhandel ist von 77 % im Jahr 2022 auf 69 % im Jahr 2023 gesunken. Dies ist ein erfreulicher Rückgang. Die Tatsache aber, dass immer noch über zwei Drittel der Einzelhandelsunternehmen im letzten Jahr von Ransomware…

Mehr lesen

Manipulierte Anzeigen rund um KI inklusive Malware
Sophos News

Cyberkriminelle sind heutzutage Betrüger mit Trendbewusstsein! Den Hype um Künstliche Intelligenz nutzen sie geschickt für ihre Zwecke: in manipulierten Anzeigen rund um KI platzieren sie Banking-Trojaner und Infostealer. Die Sophos-Forensiker haben sich diesen Malvertising-Fall genauer angesehen. Sophos X-Ops verzeichnet seit Anfang dieses Jahres eine Wiederbelebung des Einsatzes von Malvertising in verschiedenen Malware-Kampagnen, sowohl in seiner Telemetrie als auch im vermehrten Auftauchen dieses Themas in Untergrundforen. Malvertising, die Bezeichnung für eine Methode, schädlichen Code in digitale Werbung zu injizieren, ist kein neues Thema und auch kein neues TTP für Angreifer. Malvertising…

Mehr lesen

MDR: Managed Detection and Response für MS Defender
MDR: Managed Detection and Response für MS Defender - Bild von OpenClipart-Vectors auf Pixabay

Unternehmen, die Microsoft Security einsetzen, haben ab sofort die Möglichkeit auch Managed Detection and Response (MDR) zu nutzen. Sophos MDR für Microsoft Defender ist zusätzliche, wichtige Sicherheitsebene in Microsoft-Umgebungen. Sophos hat seine Lösung Sophos Managed Detection and Response (MDR) für Microsoft Defender auf den Markt gebracht. Der vollständig verwaltete Service bietet Unternehmen, die Microsoft Security einsetzen, branchenweit die zuverlässigsten Threat-Response-Funktionen. Sophos MDR für Microsoft Defender ergänzt die Microsoft-Security-Suite mit Endpoint-, SIEM-, Identity-, Cloud- und anderen Lösungen um eine entscheidende Schutzebene, die rund um die Uhr vor Datenschutzverletzungen, Ransomware und anderen Active-Adversary-Cyberangriffen…

Mehr lesen

Industrie: Cyberangriffe werden häufiger und teurer
Industrie: Cyberangriffe werden häufiger und teurer

Sophos stellt die Ergebnisse des aktuellen State of Ransomware Reports für die verarbeitende Industrie vor. Es ist keine Entspannung in Sicht: Angriffe werden häufiger und raffinierter, zugleich steigen die Lösegeldforderungen im Schnitt auf 1,2 Millionen Dollar und die Wiederherstellung nach einem Angriff dauert immer länger. Cyberkriminalität ist eines der größten, geschäftsschädigenden Risiken für Unternehmen aller Branchen. Doch es gibt durchaus Unterschiede zwischen den diversen Marktsegmenten. Wie sich die Gefahr durch Cybergangster aktuell auf das produzierende Gewerbe auswirkt, hat das Cybersicherheitsunternehmen Sophos in einer weltweiten Studie festgestellt. Beunruhigende Stagnation Die vermeintlich…

Mehr lesen

100 schädliche von Microsoft signierte Treiber entdeckt
100 schädliche von Microsoft signierte Treiber entdeckt - Bild von Markus Spiske auf Pixabay

Die Experten von Sophos haben 100 schädliche Treiberentdeckt , die vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert wurden. Die meisten sind sogenannte „EDR-Killer“, die speziell dafür entwickelt wurden, verschiedene EDR/AV-Software auf den Systemen der Opfer anzugreifen und zu beenden.  Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind; 100 davon wurden vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert. Den von WHCP signierten Treibern vertraut jedes Windows-System grundsätzlich, sodass Angreifer sie installieren können, ohne Alarm auszulösen und anschließend praktisch ungehindert böswillige Aktivitäten ausführen können….

Mehr lesen

Jeder will 5G – aber nur 50 Prozent setzen auf Sicherheit
Bild von Cliff Hang auf Pixabay

Unternehmen brauchen die 5G-Technologie für ihre Arbeitsprozesse und viele setzen sie bereits ein. Sophos wollte aber mehr wissen und fragte bei den Unternehmen nach: für rund Dreiviertel ist klar: 5G braucht spezielle Security-Maßnahmen. Aber nur 50 Prozent setzen diese auch ein. 87,4 Prozent aller befragten Unternehmen bekunden ihren Bedarf an 5G, um Internet of Things (IoT) und Operation Technology (OT) im Betrieb anzubinden und zu vernetzen. Bei Betrachtung der kleineren Unternehmen bis 500 Mitarbeiter erhöht sich dieser Wert sogar auf 91 Prozent. Dies und weitere Erkenntnisse im Bereich 5G-Security fanden…

Mehr lesen

Cyberversicherungen: Abwehrqualität bestimmt die Prämie

Versicherungen gegen Cyberkriminalität gehören für Unternehmen mittlerweile zum Standardschutz. Doch die Versicherungsbedingungen hängen von der eigenen Abwehrqualität ab. Der Sophos Report zu Cyberversicherungen zeigt: Wer versichert ist, zahlt Kriminellen öfter Lösegeld. In dem neuen Report „The Critical Role of Frontline Cyber Defenses in Cyber Insurance Adoption“ hat Sophos die Zusammenhänge von Abwehrqualität, Versicherbarkeit und Versicherungsbedingungen für Unternehmen untersucht. 95 Prozent der Organisationen, die sich eine Cyberversicherungs-Police im letzten Jahr zulegten, geben an, dass sich die Qualität ihrer Cyberverteidigung im Unternehmen direkt auf die Versicherungskonditionen auswirkten. Für 60 Prozent beeinflusst die Qualität…

Mehr lesen

Cyberkriminalität: Das Endziel ist immer klar – Geld!
Cyberkriminalität: Das Endziel ist immer klar: Geld!

Cyberkriminalität ist ein Business das Geld verdienen will. Es unterliegt Trends, greift aktuelle Entwicklungen auf und ist permanent im Wandel. So ist der Ein- und Ausblick denn auch immer nur eine Momentaufnahme oder ein Trend, wie etwa die Übernahme anfälliger signierter Treiber und Taktiken staatlicher Gruppen. Die Wiederverwendung bestehender Angriffstechniken und das Aufkommen neuer Angriffe sind in der Bedrohungslandschaft üblich. Cyberkriminelle verwenden oft erfolgreiche Tools und Techniken weiter und werden dies so lange tun, bis sie nicht mehr funktionieren. So John Shier, Field CTO Commercial bei Sophos. Cyberkriminelle sind extrem…

Mehr lesen