Sophos Active Adversary Report: Unternehmen verteidigen unzureichend

Der neueste “Active Adversary Report” für das erste Halbjahr 2024 von Sophos bietet aufschlussreiche Einblicke in die gegenwärtige Landschaft der Cyberbedrohungen, basierend auf weltweiten Sicherheitskrisen, die das Incident Response (IR) Team von Sophos X-Ops bearbeitet hat. Der Bericht, der über 150 Fälle aus dem Jahr 2023 analysiert, zeigt einige besorgniserregende Trends auf.

Obwohl Ransomware-Angriffe nach wie vor dominieren, zeigen die Daten von Sophos, dass die Aktivitätsniveaus dieser Cyberangriffe eine Art Plateau erreicht haben. Die Analyse zeigt, dass 70% der Untersuchungen auf Ransomware zurückzuführen sind, eine Zahl, die innerhalb der erwarteten Schwankungen liegt und als Hintergrundrate der Ransomware-Aktivität angesehen wird.

Interessanterweise hat das Sophos-Team eine Stabilisierung in den Zeiträumen der Angriffe und der verwendeten Werkzeuge festgestellt. Besonders hervorzuheben ist, dass Zeroday-Schwachstellen nicht das Hauptproblem darstellen, sondern dass die Verteidigungsstrategien der Unternehmen nicht gut genug sind.

Die überwiegende Mehrheit der untersuchten Organisationen hat weniger als 1000 Mitarbeite. Der Bericht zeigt, dass trotz der Bekanntheit der Schwachstellen und der Verfügbarkeit von Abwehrstrategien viele Unternehmen weiterhin Schwierigkeiten haben, sich effektiv zu schützen.

Ein wesentlicher Aspekt des Berichts ist die Betrachtung der initialen Zugriffsmethoden und der grundlegenden Ursachen für Sicherheitsverletzungen. Hier zeigt sich, dass kompromittierte Anmeldeinformationen und ausgenutzte Schwachstellen die Hauptursachen sind, wobei 43% der untersuchten Organisationen keine Multi-Faktor-Authentifizierung für ihre externen Dienste konfiguriert hatten.

Laut Sophos müssen Unternehmen ihre Abwehr Fähigkeiten verbessern, damit grundlegende Sicherheitsprinzipien wie das Schließen offener RDP-Ports, die Nutzung von MFA und das Patchen von Schwachstellen konsequent umgesetzt werden.

Für eine detaillierte Einsicht in die Ergebnisse und Empfehlungen können Interessierte den vollständigen “Active Adversary Report” von Sophos unter folgendem Link einsehen.

Related Posts

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More

Schwachstellen in D-Link NAS: Befehlsinjektion und Hintergrundkonto

In mehreren Netzwerkspeichergeräten (NAS) von D-Link wurden hochkritische Sicherheitslücken entdeckt, die Modelle wie DNS-340L, DNS-320L, DNS-327L und DNS-325 betreffen. Die Schwachstelle CVE-2024-3272 (CVSS Score 9.8 / 10) befindet sich in der URI nas_sharing.cgi und resultiert aus zwei Hauptproblemen: einem Hintergrundkonto durch fest programmierte Anmeldeinformationen und einer Befehlsinjektionsanfälligkeit über den Systemparameter. Diese Sicherheitslücken ermöglichen die Ausführung beliebiger Befehle auf den betroffenen Geräten, was Angreifern den Zugang zu sensiblen Informationen, die Änderung der Systemkonfiguration oder die Verursachung von Dienstausfällen ermöglichen könnte. Es wird geschätzt, dass über 92.000 Geräte im Internet von dieser Problematik betroffen sind.

Read More

Kritische Sicherheitsupdates für Node.js

Das Node.js-Projekt (TNJP) hat am Mittwoch, den 3. April 2024, wichtige Sicherheitsupdates für die Versionen v18.x, v20.x und v21.x von Node.js veröffentlicht. Diese Aktualisierungen adressieren verschiedene Sicherheitsprobleme und beinhalten Updates für Abhängigkeiten, um öffentlich bekannte Schwachstellen zu beheben.

Read More