Sophos Threat Report 2023
Wie schützen sich Unternehmen vor dem neuen globalen Trend „Malware-as-a-Service“?
Die Bedrohungslandschaft im Jahr 2022 war extrem angespannt. Während russische Bedrohungsakteure Fehlinformationen verbreiteten und mehrere Cyberangriffe auf die Ukraine starteten, griffen chinesische (und wahrscheinlich staatlich finanzierte) Cyberkriminelle Security-Hardware von einer Vielzahl von Cybersecurity- und Infrastruktur-Anbietern an.
Die Cyberkriminalität hat sich in dieser Zeit zu einem regelrechten Wirtschaftszweig entwickelt. Genau wie seriöse IT-Unternehmen setzen auch Cyberkriminelle vermehrt auf ein „As-a-Service“-Modell. Access Broker, Ransomware, Malware, die Daten stiehlt, Malware-Delivery-Plattformen und mehr erleichtern den Einstieg in die Cyberkriminalität.
Malware-as-a-Service treibt die Kommerzialisierung der Cyberkriminalität voran
Auf cyberkriminellen Marktplätzen wie Genesis werden Malware und Malware-Bereitstellungsdienste, gestohlene Zugangsdaten und sonstige Daten in großem Stil vertrieben und somit auch für technisch weniger versierte Hacker zugänglich. Access Broker verkaufen immer häufiger Software-Exploits und Zugangsdaten an andere kriminelle Organisationen.
Im Zuge der Kommerzialisierung von Ransomware haben sich zunehmend professionell organisierte „Ransomware-Affiliates“ etabliert. Diese Gruppierungen sind darauf spezialisiert, zahlungswilligen Akteuren, die die unterschiedlichsten Ziele verfolgen, Zugang zu verschaffen (bzw. für diese zu kaufen).
In diesem Report erfahren Sie mehr über:
- Geopolitische Auswirkungen und Bedingungen
- Unterschiedliche Attack-as-a-Service-Modelle
- Bemerkenswerte Erkennungen von Angriffstools
- Das Infostealer-Ökosystem
- Trends bei Ransomware-Angriffen (für Experten)
Cybercrime-as-a-Service: Neun cyberkriminelle „Geschäftsmodelle“
Access-as-a-Service
Massenhafter Zugriff auf kompromittierte Konten und Systeme über RDP- und VPN-Anmeldeinformationen, Web-Shells und ausnutzbare Schwachstellen
Malware-as-a-Service
Einfachere Verbreitung von Malware in bestimmten Regionen oder Branchen durch „Watering-Hole“-Angriffe, Access-as-a-Service-Angebote und andere Schwachstellen
Phishing-as-a-Service
End-to-End-Services für geklonte Websites, Hosting, E-Mails zur Umgehung von Spam-Filtern und andere Phishing-Kampagnen
OPSEC-as-a-Service
Diverse Services zum Verschleiern von „Cobalt Strike“-Infektionen, um das Risiko zu minimieren, erkannt zu werden
Crypting-as-a-Service
Verschlüsselte Malware zur Umgehung der Erkennung, die in verschiedenen Foren häufig zum einmaligen Kauf oder als Abonnement angeboten wird.
Scamming-as-a-Service
Inserate, Scamming-Kits und Services, mit denen sich Bedrohungsakteure als Support-Experten ausgeben und Cryptowährungs-Scams ausführen
Wie bleibt Sophos Cyberkriminellen in 2023 einen Schritt voraus?
Echtzeit-Bedrohungsdaten, die Bedrohungsexperten unserer Sophos X-Ops und weltweit führende KI mit Deep Learning helfen uns dabei, unsere Lösungen zum Schutz vor Cyberbedrohungen kontinuierlich weiterzuentwickeln. Der Sophos Threat Report 2023 liefert Unternehmen und IT-Security-Experten wichtige Einblicke in die Abwehr von Angriffen neuer Ransomware-Akteure und Cybercrime-as-a-Service, die darauf abzielen, zahlreiche Malware-Angriffe zu starten und Daten zu stehlen.
Cybersecurity als Komplett-Service
Sophos ist ein weltweit führender Next-Gen-Cybersecurity-Anbieter und schützt über 500.000 Organisationen und Millionen von Kunden in mehr als 150 Ländern vor komplexen Cyberbedrohungen. Sophos bietet ein umfassendes Portfolio modernster Produkte und Services. Diese schützen Unternehmen und Endbenutzer vor einer breiten Palette an Cyberangriffen.