Категорія: Sophos

Взаємне шахрайство здається прибутковим: розслідування Sophos X-Ops розкриває власну індустрію кіберзлочинних форумів, на яких кіберзлочинці обманюють один одного на мільйони доларів. Тепер для цього існують навіть арбітражні процедури Darknet. Закон, порядок і хаос: кіберзлочинці обманюють один одного на мільйони доларів і навіть передають свої скарги на шахрайство до власних арбітражних рад, повідомляє Sophos у першій частині чотирисерійної серії «Шахраї, які обманюють шахраїв». на форумах про кіберзлочинність». У звіті також описується, як зловмисники використовують класичні методи, деяким з яких десятиліття тому, щоб здійснювати свої шахрайства. До них належать…

Організована кіберзлочинність: кіберзлочинність як послуга

30. 2022. Dezember XNUMX Грудень XNUMX

У старій грі в кішки-мишки між кібербезпекою та кіберзлочинністю все зводиться до того, хто може придумати розумний хід. Кіберзлочинці часто користуються хорошими ідеями з ІТ або безпеки, щоб масово розширити свої махінації: кіберзлочинність як послуга. Протягом 2022 року основні кіберзлочинні групи створили цілу екосистему послуг для добре фінансованих злочинців та інших наближених, яка, наскільки ми знаємо сьогодні і на превеликий жаль жертв, добре організована. Навіть більше: підхід «як послуга» у сфері кіберзлочинності призвів до того, що відносно недосвідчені кібершахраї мають у своєму розпорядженні ефективні інструменти атак, які…

Атаки програм-вимагачів: шкідливий код із дійсними сертифікатами

20. 2022. Dezember XNUMX Грудень XNUMX

Sophos запобігає атакам програм-вимагачів за допомогою рідкісного шкідливого драйвера, але підписаного дійсним цифровим сертифікатом Microsoft. Драйвер націлений на процеси виявлення та реагування кінцевих точок (EDR). Атака пов'язана з Cuba Ransomware Group. Sophos виявила шкідливий код у кількох драйверах, підписаних законними цифровими сертифікатами. У новому звіті «Зловмисне програмне забезпечення з підписом драйвера просувається вгору по ланцюжку довіри програмного забезпечення» докладно розповідається про розслідування, яке почалося зі спроби атаки програм-вимагачів. Зловмисники використовували шкідливий драйвер, який був у комплекті з законним цифровим сертифікатом Microsoft Windows Hardware Compatibility Publisher.

Звіт про загрози 2023: кіберзлочинність як великий бізнес

19. 2022. Dezember XNUMX Грудень XNUMX

Кіберзлочинність все більше процвітає як бізнес-модель, програмне забезпечення-вимагач і програмне забезпечення-вимагач як послуга є рушійними силами інновацій, а викрадені дані доступу все частіше діють як дойна корова. За даними Sophos, 2023 рік також чекає компанії з кіберзахисту. Компанія Sophos опублікувала звіт про загрози за 2023 рік. Серед іншого, у звіті описується новий ступінь комерціалізації кіберзлочинності, в результаті чого для потенційних зловмисників стають все більш доступними ознайомчі пропозиції з низьким порогом: Майже всі сценарії можна купити. Процвітаючий ринок кіберзлочинності як послуги обслуговує кримінальну аудиторію, яка варіюється від технічно підкованих до абсолютно необізнаних. Теми поточної загрози Sophos…

Плануйте проактивно: посібник із реагування на інциденти безпеки

7. 2022. Dezember XNUMX Грудень XNUMX

У середовищі постійно зростаючих і цілеспрямованих кіберзагроз кожна організація знаходиться під загрозою. Sophos надає вказівки щодо того, як проактивно планувати реагування на інцидент безпеки. Зараз середина ночі, і вас прокидає новина про те, що вашу компанію атакувало програмне забезпечення-вимагач. Час реагування має важливе значення – рішення, які ви приймаєте протягом наступних секунд, хвилин і годин, мають довгострокові операційні та нормативні наслідки, які фундаментально впливають на бізнес-операції та, у свою чергу, на вашу ділову репутацію. Інциденти безпеки: мало часу на реагування Це не гіпотетичний сценарій –...

Правильні запитання про керовані служби безпеки

1. 2022. Dezember XNUMX Грудень XNUMX

Перш ніж компанії виберуть рішення для ІТ-безпеки, вони повинні поставити постачальнику керованих послуг безпеки чотири важливі запитання. Тільки так ви можете бути впевнені, що знайдете надійного партнера для захисту вашої компанії. Ландшафт загроз кібербезпеці неймовірно мінливий. Кіберзлочинці стають все більш професійними, спеціалізуються і навіть конкурують з іншими групами. У результаті компанії піддаються атакам не один раз, а кілька разів протягом місяців, тижнів або днів — іноді навіть одночасно. Дефіцит робочої сили вимагає рішень Глобальний дефіцит робочої сили у сфері кібербезпеки…

Дослідження ІТ-безпеки: брак кваліфікованих працівників як виклик

23. Листопад 2022

Відповідно до дослідження рівнів управління в DA-CH, наявність спеціалістів є найбільшою проблемою - в Австрії це стосується навіть зовнішньої експертизи. За словами Sophos, у Німеччині, Австрії та Швейцарії проблеми суттєво відрізняються. Кібербезпека в компаніях стала ще більш важливою в недавньому минулому через різні фактори. До них належать технологічний розвиток або зростаюча складність ІТ-інфраструктури. Але також ті фактори, які характеризуються гнучкою та мобільною роботою, доступністю домашнього офісу, професіоналізацію кіберзлочинності та зростання міжнародної загрози, дедалі більше беруть...

Програми-вимагачі: Виробництво та виробництво сплачують найвищий викуп

7. Листопад 2022

Дослідження Sophos State of Ransomware показує, що виробники та виробничі компанії по всьому світу платили рідкісні викупи, у середньому понад 2 мільйони доларів, але водночас більш ніж удвічі більше, ніж компанії в інших галузях. Страшний розвиток подій. Компанія Sophos опублікувала цьогорічне галузеве дослідження «Статус програм-вимагачів у виробництві та виробництві», у якому окремо розглянуто виробництво та виробничий простір. Дослідження показує, що цей сектор має найвищі середні виплати викупу з усіх досліджуваних галузей. Постраждалі компанії зібрали 2.036.189 XNUMX XNUMX доларів на вимоги вимагача, а компанії в інших галузях...

Сервіс MDR відкритий для технологій кібербезпеки від інших виробників

28. Жовтень 2022