-
Frust in der IT-Abteilung
75 Prozent der Mitarbeitenden in IT-Teams sind dauerhaft oder gelegentlich frustriert. Stressfaktoren wie eine angespannte Bedrohungslage oder Druck durch die Geschäftsführung werden je nach Unternehmensgröße sehr unterschiedlich bewertet. Die ständige Zunahme an Cyberbedrohungen belastet nicht nur Budgets, Arbeitsprozesse und Reputation, sondern schlägt sich auch auf die Stimmung des Personals nieder. Druck und Belastung steigen, Frustration, Stress und schließlich gesundheitliche Auswirkungen können die Folgen sein. Was bedeutet die stetig wachsende Bedrohung durch Cybergefahren tatsächlich für den Arbeitsalltag der IT-Teams? Eine aktuelle Sophos-Umfrage gibt Aufschluss. Ja, nein, gelegentlich – Frust gehört für 75 Prozent der Mitarbeitenden zum Arbeitsalltag 24,3 Prozent sind von ihren Aufgaben in der Cyberabwehr dauerhaft frustriert. Bei den Betrieben…
-
Sophos Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen
Sophos veröffentlicht die Ergebnisse des Reports „The State of Ransomware in Healthcare 2024“. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl noch bei 60 Prozent. Die steigende Rate von Ransomware-Attacken auf Einrichtungen des Gesundheitswesens steht im Gegensatz zur sinkenden Rate von Ransomware-Angriffen in allen anderen Branchen; die branchenübergreifende Gesamtrate von Ransomware-Angriffen fiel von 66 Prozent im Jahr 2023 auf 59 Prozent im Jahr 2024. Zusätzlich zur steigenden Häufigkeit der Ransomware-Angriffe meldete der Gesundheitssektor auch längere Wiederherstellungszeiten. Nur 22 Prozent der…
-
Infostealer AMOS will Cookies, Passwörter und Autofills. Und zwar von macOS
macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS negativ auf, sie ist für mehr als 50 Prozent aller Attacken auf das Apple-Betriebssystem zuständig. Gerüchte deuten zudem darauf hin, dass die Kriminellen ihr Zielgebiet auch auf iOS erweitern wollen. Seit Langem hält sich der Glaube, dass das macOS-Betriebssystem weniger anfällig für Schadsoftware ist als Windows. Das mag an der geringeren Marktdominanz liegen und verschiedenen eigenen Sicherheitsfeatures, die von den Malware-Entwicklern andere Ansätze verlangen. Man ging davon aus, dass hier nur unkonventionelle Attacken und Schadsoftware eine Chance hätten. Diese Annahme ist nun endlich passé. Mainstream-Schadsoftware greift mittlerweile regelmäßig macOS-Systeme an – wenn auch nicht in dem…
-
it-sa 2024: Sophos liefert mit seinen Lösungen “Cybersecurity at your Service”
Die steigende Anzahl an raffinierten Cyberattacken, ständig wechselnde Angriffsmuster in Kombination mit fortschreitender Digitalisierung und dem Security-Fachkräftemangel stellen die Cybersicherheit in Unternehmen vor immer größere Herausforderungen. Wie diese bewältigt werden können, zeigt Sophos auf der it-sa vom 22. bis 24. Oktober 2024 in Nürnberg in Halle 7 auf dem Stand 7-227. Im Fokus des Messeauftritts stehen MDR und Managed Risk Services. Darüber hinaus präsentiert Sophos aktuelle und neue Lösungen für Secure Access Points, Endpoints und neueste Firewall-Entwicklungen sowie Zero Trust Network Access. Alle Lösungen und Services sind Teil des integrierten Sophos Adaptive Cybersecurity Ecosystems und Basis für individuelle Cyber Security, die sich optimal in die IT-Umgebung der Anwender integriert. Abgerundet…
-
4 Gewinnt: Cyberrisiken in vier Schritten effektiv managen
Das unternehmerische Risikomanagement gleicht dem Steuern eines Schiffes. Es gilt, viele Variablen, die zudem von Schiff zu Schiff unterschiedlich sein können, zu beachten. IT- und Sicherheitsteams müssen sich zwar nicht um nautische Herausforderungen kümmern, aber ähnlich wie Kapitäne müssen sie Risiken auf eine für ihr Unternehmen angemessene Weise bewerten und managen. Ähnlich wie ein Schiff seine Fahrt wegen eines Problems nicht verlangsamen sollte, können es sich Unternehmen nicht leisten, den Geschäftsbetrieb wegen Bedrohungen mit geringem Risiko einzubremsen. Daher benötigen Unternehmen und deren Sicherheitsexperten einen Rahmen, an dem sie sich für die bestmögliche Risikominimierung orientieren können – zum Beispiel den 4-T-Ansatz. Vier Aktionspunkte für ein koordinierte Risikomanagement Ein effektives Cyber-Risikomanagement erfordert…
-
Sophos X-Ops gibt 10 wichtige Tipps für mehr Sicherheit von ESXi-Umgebungen
Sophos X-Ops hat einen ausführlichen Bericht über die besonderen Cybergefahren für ESXi-Umgebungen veröffentlich und beschreibt mit Tipps und Best Practices, wie dieses Risiko verringert werden kann. Das Problem: VMware ESXi-Hypervisoren sind einem besonders hohen Cyberrisiko ausgesetzt, da die Technologie direkt auf der Hardware implementiert ist und nicht innerhalb eines Betriebssystem wie beispielsweise Windows. Was die Geschwindigkeit und die Effizienz dieser Hostkonfiguration begünstigt, wird bei der Verteidigung zum Problem, weil die ESXi-Hosts keine native Ausführung von EDR (Endpoint Detection and Response) oder MDR (Managed Detection and Response) unterstützen. Damit können Angreifer mit einer großen Auswahl an Exploits arbeiten, die normalerweise von EDR oder MDR erkannt würden. Angreifer, die ESXi-Hosts ins Visier nehmen, können…
-
Ransomware-Gruppen erhöhen Druck auf Zahlungsunwillige
Sophos veröffentlicht heute den neuen Dark-Web-Report "Turning the Screws: The Pressure Tactics of Ransomware Gangs". Im Report beschreiben die Security-Spezialisten detailliert, wie Cyberkriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen. Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder die Drohung, Informationen über illegale Geschäftsaktivitäten, die in gestohlenen Daten aufgedeckt wurden, an die Behörden zu melden. Der Sophos X-Ops Bericht zeigt zudem, dass Ransomware-Banden ihre Zielpersonen als „unverantwortlich und fahrlässig“ bezeichnen und einzelne Opfer, deren persönliche Informationen gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen. „Im Dezember 2023, im Zuge des…
-
Gefahr von innen? Nicht bei uns.
Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Manager:innen setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger. Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind hierbei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmäßig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft entstehen. Regelmäßige Datensicherheits-Schulungen der Teams sind daher in den meisten Unternehmen heute ebenso Standard wie die Unterstützung durch eine moderne…
-
Kritische Infrastrukturbereiche im Visier von Ransomware
Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“: Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Mit einem Wert von durchschnittlich 2,8 Millionen Euro haben sich die Wiederherstellungskosten nach Ransomware-Angriffen bei den befragten KRITIS-Unternehmen zudem vervierfacht. Sophos hat die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ veröffentlicht, in dem die Bereiche Wasser, Energie, Öl und Gas, die zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren gehören, näher beleuchtet werden. Die Ergebnisse aus der Befragung von weltweit 5.000 Führungskräften…
-
Teresa Anania ist neue Chief Customer Officer bei Sophos
Sophos hat sein Management-Team mit Teresa Anania als neue Chief Customer Officer (CCO) verstärkt. Anania nimmt eine Schlüsselrolle bei den Erfolgsinitiativen von Sophos für Kunden und Partner ein, um den Mehrwert des Sophos Portfolios an Cybersecurity-Lösungen und -Services – einschließlich Managed Detection and Response (MDR)-Services und Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit – bei den Kunden und Partnern noch stärker zu verankern. 25 Jahre Erfahrung und Erfolg in der Kundenbetreuung Anania blickt auf mehr als 25 Jahre Erfahrung in der Führung von Kampagnen zur Kundenzufriedenheit und für Wachstum im direkten und indirekten Channel zurück – sowohl im öffentlichen als auch im privatwirtschaftlichen Sektor. Zuvor war Anania bei Zendesk verantwortlich für das…
