Sophos Threat Report 2023

Wie schützen sich Unternehmen vor dem neuen globalen Trend „Malware-as-a-Service“?

Die Bedrohungslandschaft im Jahr 2022 war extrem angespannt. Während russische Bedrohungsakteure Fehlinformationen verbreiteten und mehrere Cyberangriffe auf die Ukraine starteten, griffen chinesische (und wahrscheinlich staatlich finanzierte) Cyberkriminelle Security-Hardware von einer Vielzahl von Cybersecurity- und Infrastruktur-Anbietern an.

Die Cyberkriminalität hat sich in dieser Zeit zu einem regelrechten Wirtschaftszweig entwickelt. Genau wie seriöse IT-Unternehmen setzen auch Cyberkriminelle vermehrt auf ein „As-a-Service“-Modell. Access Broker, Ransomware, Malware, die Daten stiehlt, Malware-Delivery-Plattformen und mehr erleichtern den Einstieg in die Cyberkriminalität.

Report herunterladen

Malware-as-a-Service treibt die Kommerzialisierung der Cyberkriminalität voran

Auf cyberkriminellen Marktplätzen wie Genesis werden Malware und Malware-Bereitstellungsdienste, gestohlene Zugangsdaten und sonstige Daten in großem Stil vertrieben und somit auch für technisch weniger versierte Hacker zugänglich. Access Broker verkaufen immer häufiger Software-Exploits und Zugangsdaten an andere kriminelle Organisationen.

Im Zuge der Kommerzialisierung von Ransomware haben sich zunehmend professionell organisierte „Ransomware-Affiliates“ etabliert. Diese Gruppierungen sind darauf spezialisiert, zahlungswilligen Akteuren, die die unterschiedlichsten Ziele verfolgen, Zugang zu verschaffen (bzw. für diese zu kaufen).

In diesem Report erfahren Sie mehr über:

  • Geopolitische Auswirkungen und Bedingungen
  • Unterschiedliche Attack-as-a-Service-Modelle
  • Bemerkenswerte Erkennungen von Angriffstools
  • Das Infostealer-Ökosystem
  • Trends bei Ransomware-Angriffen (für Experten)

Cybercrime-as-a-Service: Neun cyberkriminelle „Geschäftsmodelle“

Access-as-a-Service

Massenhafter Zugriff auf kompromittierte Konten und Systeme über RDP- und VPN-Anmeldeinformationen, Web-Shells und ausnutzbare Schwachstellen

Malware-as-a-Service

Einfachere Verbreitung von Malware in bestimmten Regionen oder Branchen durch „Watering-Hole“-Angriffe, Access-as-a-Service-Angebote und andere Schwachstellen

Phishing-as-a-Service

End-to-End-Services für geklonte Websites, Hosting, E-Mails zur Umgehung von Spam-Filtern und andere Phishing-Kampagnen

OPSEC-as-a-Service

Diverse Services zum Verschleiern von „Cobalt Strike“-Infektionen, um das Risiko zu minimieren, erkannt zu werden

Crypting-as-a-Service

Verschlüsselte Malware zur Umgehung der Erkennung, die in verschiedenen Foren häufig zum einmaligen Kauf oder als Abonnement angeboten wird.

Scamming-as-a-Service

Inserate, Scamming-Kits und Services, mit denen sich Bedrohungsakteure als Support-Experten ausgeben und Cryptowährungs-Scams ausführen

Vishing-as-a-Service

Vermietung von Sprachsystemen zum Empfang von Anrufen. Opfer werden dabei mit einem Bot verbunden

Spamming-as-a-Service

Infrastruktur zum Aufbau oder der Verwaltung von Massen-Spam-Diensten mit Hilfe unterschiedlichster Mittel, wie SMS und E-Mail

Scanning-as-a-Service

Verbilligter Zugang zu seriösen Tools, wie Metasploit und Burp Suite, zum Auffinden und Ausnutzen von Schwachstellen

Wie bleibt Sophos Cyberkriminellen in 2023 einen Schritt voraus?

Echtzeit-Bedrohungsdaten, die Bedrohungsexperten unserer Sophos X-Ops und weltweit führende KI mit Deep Learning helfen uns dabei, unsere Lösungen zum Schutz vor Cyberbedrohungen kontinuierlich weiterzuentwickeln. Der Sophos Threat Report 2023 liefert Unternehmen und IT-Security-Experten wichtige Einblicke in die Abwehr von Angriffen neuer Ransomware-Akteure und Cybercrime-as-a-Service, die darauf abzielen, zahlreiche Malware-Angriffe zu starten und Daten zu stehlen.

Report herunterladen

Cybersecurity als Komplett-Service

Sophos ist ein weltweit führender Next-Gen-Cybersecurity-Anbieter und schützt über 500.000 Organisationen und Millionen von Kunden in mehr als 150 Ländern vor komplexen Cyberbedrohungen. Sophos bietet ein umfassendes Portfolio modernster Produkte und Services. Diese schützen Unternehmen und Endbenutzer vor einer breiten Palette an Cyberangriffen.