-
Aktueller denn je: Europäischer Datenschutztag
Daten sind das moderne Gold jedes Individuums. Und ihr Wert wird angesichts der immer stärkeren Digitalisierung und Datenflut weiter steigen. Warum sich Geiz insbesondere mit persönlichen Daten auszahlt, weniger mehr ist und Bequemlichkeit aufs Sofa aber nicht in die Cyberabwehr gehört, erklären die Sicherheitsexperten von Sophos. Wer als Passwort 123456789 nutzt (laut Hasso-Plattner-Institut das beliebteste in 2023), Fotos von Freunden ungefragt durch sein Adressbuch jagt, auf Facebook fröhlich verkündet, dass er bis 23. Juli im Urlaub ist und zudem auch noch die Neujahrsvorsätze verpasst hat, um diese digitalen Todsünden auszumerzen, bekommt mit dem Europäischen Datenschutztag noch einmal eine offizielle Chance, die eigene digitale Sicherheit und die der Allgemeinheit zu verbessern.…
-
Die eine Million-Dollar-Frage oder: Wird KI unsere Wahlen verändern?
Die USA beispielsweise steuern auf eine entscheidende Präsidentschaftswahl zu, genau zu einer Zeit, in der die generative KI-Technologie entwickelt genug zu sein scheint, potenzielle Wähler mit Bildern und Texten, die sie online sehen zu sehen bekommen, aktiv zu beeinflussen. Das hat dazu geführt, dass einige das Jahr 2024 als "die erste KI-Wahl" bezeichnen. KI ist eine faszinierende Sache und die freie Zugänglichkeit für jeden, beispielsweise via die OpenAI-Webseite, eine Bereicherung. Aber wie man diese effektiv nutzten kann, das steht auf einem anderen Blatt. Ein Experte wird mit KI ganz andere Ideen angehen, als jemand, der kriminelle Ziele verfolgt. Auch wir arbeiten bei Sophos mit KI und verwenden viel Zeit und…
-
Sophos verstärkt sein Vertriebsteam
Sophos baut sein Vertriebsteam in Deutschland weiter aus und hat Steven Wurmbach zum Territory Account Executive im Public Team ernannt. Sein Fokus liegt auf dem Midmarket-Bereich Healthcare/Non-Profit. Ebenfalls neu im Midmarket-Team, das im Zusammenspiel mit den Channel-Partnern Unternehmenskunden von 101-1.000 Mitarbeiter betreut, ist Tim Weyer. Er war bislang Territory Account Executive im Team Süd und wechselt nun als Teamlead für Midmarket in Österreich und der Schweiz ins Management-Team. Als neue Territory Account Manager im Midmarket-Bereich sind zudem Eleftherios Botzoglou und Simon Becker im Team Süd seit Anfang des Jahres aktiv. Ebenfalls neu im Sophos Vertriebsteam sind Derya Oezbagci und Tolunay Guersoy. Sie unterstützten als Channel Account Manager mit einem individuellen…
-
Cybersicherheit in Unternehmen: 70 Prozent erwarten eine Auslagerung ihrer Cybersicherheit
IT-Verantwortliche erwarten mehrheitlich eine Verschärfung der Bedrohungslage Unternehmen setzen zunehmend auf Sicherheitskonzepte, Sensibilisierung von Beschäftigten, externe Dienstleistungen und Versicherungen Die Mehrzahl rechnet mittel- bis langfristig damit, die Cybersicherheit auszulagern Mehr als die Hälfte der im Rahmen einer Cybersecurity as a Service-Studie von Sophos befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme der Cyberbedrohungen. 43 Prozent dagegen glauben, dass das aktuelle Niveau an Cyberangriffen konstant bleiben wird. Lediglich fünf Prozent der Befragten gehen davon aus, dass die Anzahl der Angriffe abnehmen wird. Wie Unternehmen sich wappnen wollen Ein so genanntes Security Operations Center (SOC) ist ein entscheidendes Element einer modernen, proaktiven Sicherheitsstrategie. Es fokussiert sich auf die Erkennung, Analyse und…
-
Auf der Suche nach dem einen (ungeschützten) Gerät: Remote Ransomware-Angriffe steigen um 62 Prozent
Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere. Sophos hat seinen neuen Report „CryptoGuard: An Asymmetric Approach to the Ransomware Battle“ mit den Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht. Die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit, Royal oder Black Basta wechseln demnach bewusst auf Fernverschlüsselung für ihre Angriffe. Bei dieser sogenannten „Remote Ransomware“ nutzen Cyberkriminelle ein kompromittiertes und oft schlecht geschütztes Endgerät, um Daten auf anderen Geräten zu verschlüsseln, die mit dem gleichen Netzwerk verbunden sind. Die CryptoGuard-Technologie gegen Ransomware überwacht schadhafte Verschlüsselung von Dateien und bietet unmittelbar Schutz plus eine Reset-Funktion, sogar wenn die…
-
Cyberattacken auf Hotels: gefälschte Beschwerden, vermeintliche Anfragen, schadhafte Dokumentationen
Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer ungewöhnlichen „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet und mit Hilfe einer Social-Engineering-Komponente konkret die Emotionen des Servicepersonals ausnutzt. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell in Spanien, Frankreich, Deutschland, der Schweiz, den Vereinigten Arabischen Emiraten sowie in den USA nachgewiesen werden. Es startet mit Phishing und gefälschten Beschwerden oder harmlos wirkenden Anfragen Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei einem kürzlichen Aufenthalt im angeschriebenen Hotel hatte, oder mit der Bitte um Informationen,…
-
Wenn der Schutz des Normalbürgers nicht gelingt, haben wir versagt
Cyberkriminelle sind deutlich agiler als unsere Regierungen, Unternehmen und Sicherheitsrichtlinien Beim Internet der Dinge, den betrieblichen Sicherheitstools und einem Großteil der Unternehmenssoftware kommt Security immer noch zu kurz KI steckt in der Cyberkriminalität aktuell noch in den Kinderschuhen Geschichte wiederholt sich, doch die Agilität der Angreifenden wächst Wenn uns die Geschichte etwas gelehrt hat, ist es die Erkenntnis, dass sich viele Dinge wiederholen. Entsprechend wird die Bedrohungslandschaft im Jahr 2024 sehr ähnlich zu der im Jahr 2023 sein – allerdings mit einem entscheidenden Unterschied: Cyberattacken werden noch effizienter und sind vermehrt mit opportunistischen Wendungen verknüpft. Denn Kriminelle haben fast immer nur das schnelle Geld im Sinn und werden weiterhin mit…
-
Umfrage: IT-Fachkräftemangel bezieht sich zu 71% auf den Bereich Cybersecurity
Sophos Umfrage zeigt: knapp ein Drittel der Unternehmen klagt über zu wenig Fachpersonal Vor allem Banken und Versicherungen betroffen Sophos Field CTO Chester Wisniewski rät zu flexiblerem Recruiting Eine effiziente, gut aufgestellte IT-Sicherheit ist mit-entscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Die zunehmende Komplexität von Cyberbedrohungen ist daher eine große Herausforderung für Unternehmen, insbesondere auch in Bezug auf die Zusammenstellung ihrer IT-Teams. In Sophos´ jüngster Studie zum Thema Cybersecurity-as-a-Service (CSaaS) zeigt sich, dass mit 29 Prozent fast ein Drittel der befragten IT-Verantwortlichen erklären, über zu wenige IT-Beschäftigte zu verfügen, um einen allumfänglichen Schutz ihrer IT-Infrastruktur gewährleisten zu können. Dies bedeutet im Umkehrschluss aber auch, dass immerhin 71…
-
Die dunkle Seite der Macht: KI in der Cyberkriminalität
Sophos X-Ops veröffentlicht zwei Forschungsberichte, die zum einen den aktuellen Einsatz von KI für Attacken untersucht und zum anderen die Einstellung von Cyberkriminellen zu Künstlicher Intelligenz anhand der Untersuchung von Dark-Web-Foren analysiert. „Wir haben im Dark Web zahlreiche Posts über die möglichen negativen Auswirkungen von KI auf die Gesellschaft und die ethischen Implikationen ihres Einsatzes gefunden. Mit anderen Worten: Zumindest im Moment scheint es, dass Cyberkriminelle die gleichen Debatten in Sachen Künstliche Intelligenz führen wie der Rest von uns“, so Christopher Budd, Direktor X-Ops-Forschung bei Sophos. Sophos hat heute zwei Berichte über den Einsatz von KI in der Cyberkriminalität veröffentlicht. Der Report „The Dark Side of AI: Large-Scale Scam Campaigns…
-
Cyberkriminelle sind profitgierig, suchen den geringsten Widerstand und jede Hürde trägt dazu bei, dass sie weiterziehen
Statement von Chester Wisniewski, Director, Global Field CTO bei Sophos, zum Jahr 2023 Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren. Die Fälle, die in den letzten Monaten vom Sophos Incident Response Team bearbeitet wurden, zeigen deutlich, dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln. Das ist kein Wunder, denn warum sollten Angreifer sich unnötige Mühe machen und einen schwierigen…
