Threat Report 2023: Cyberkriminalität als Big Business

Cyberkriminalität floriert immer mehr als Geschäftsmodell, Ransomware und Ransomware-as-a-Service ist Innovationstreiber und gestohlene Zugangsdaten fungieren immer mehr als Cash-Cow. Auch das Jahr 2023 wird harrt für Unternehmen in der Cyberabwehr, so Sophos. Sophos hat seinen Threat Report 2023 veröffentlicht. Der Report beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht. Die Themen des aktuellen Sophos Threat Reports - Die "Cybercrime-as-a-Service"-Industrie hat eine neue Stufe der Kommerzialisierung erreicht, die viele Einstiegshürden für Interessenten von Cyberkriminalität beseitigt und bei entsprechender Liquidität fortschrittliche Bedrohungstaktiken in die Hände fast aller Kriminellen legt. - Ransomware ist nach wie vor eine der größten Bedrohungen für Unternehmen, wobei sich Cyberkriminelle auf die "Innovation" ihrer Angriffstaktiken und Erpressungstechniken konzentrieren. - Der Krieg in der Ukraine hat zu einer Umstrukturierung der kriminellen Allianzen und einer Neuordnung der Ransomware-Landschaft geführt. - Cyberkriminelle setzen verstärkt auf den Diebstahl von Anmeldeinformationen, um gezielt Netzwerke zu infiltrieren. Bedrohungsakteure greifen weiterhin auf legitime Tools und ausführbare Dateien zurück, um Angriffe auszuführen, und bringen zunehmend ihre eigenen Schwachstellen ein. - Mobile Geräte stehen im Mittelpunkt neuartiger Cyberkriminalität - sowohl Android- als auch iOS-Geräte sind betroffen. - Eine der ältesten Formen der Kryptokriminalität - das Kryptomining - ist rückläufig, da Monero (eine der beliebtesten Währungen) an Wert verliert. Kryptobetrug hingegen ist in Südasien bereits eine wachsende Industrie. Ransomware als Markttreiber und Blaupause für andere Malware-Gattungen Kriminelle Untergrundmarktplätze wie Genesis ermöglichen seit langem den Kauf von Malware und Malware-Implementierungsdiensten ("Malware-as-a-Service") sowie den Verkauf gestohlener Zugangsdaten und anderer Daten in großen Mengen. In den letzten zehn Jahren hat sich mit der zunehmenden Beliebtheit von Ransomware eine ganze "Ransomware-as-a-Service"-Wirtschaft herausgebildet. Cyberkriminelle haben sich ein Beispiel am Erfolg dieser Infrastruktur genommen und ziehen nach. Jetzt, im Jahr 2022, hat sich das "As-a-Service"-Modell daher massiv ausgeweitet, und fast jeder Aspekt der Cyberkriminalität – von der Erstinfektion bis hin zu Möglichkeiten, die Entdeckung zu vermeiden – ist käuflich zu erwerben. Zudem arbeiten auch cyberkriminelle Marktplätze immer mehr wie normale Unternehmen. Einige Marktplätze haben eigene Seiten für Stellengesuche und die Rekrutierung von Mitarbeitenden eingerichtet, wo die Arbeitssuchenden ihre Fähigkeiten und Qualifikationen in Kurzform angeben. „Cyberkriminelle verkaufen heute Tools und Fähigkeiten, die sich früher nur in den Händen einiger der raffiniertesten Angreifer befanden als Dienstleistungen an andere Akteure,“ sagt Sean Gallagher, Principal Threat Researcher bei Sophos. „Im vergangenen Jahr haben wir zum Beispiel Anzeigen für OPSEC-as-a-Service gesehen, in denen die Verkäufer anboten, Angreifern dabei zu helfen, Cobalt Strike-Infektionen zu verstecken, und wir haben Scanning-a-Service gesehen, der Käufern Zugang zu legitimen kommerziellen Tools wie Metasploit gibt, damit sie Schwachstellen finden und dann ausnutzen können. Die Kommerzialisierung fast aller Komponenten der Cyberkriminalität eröffnet Angreifern aller Art neue Möglichkeiten.“ Verschiebung cyberkrimineller Partnerschaften durch Ukraine-Krieg Traditionell sind, bzw. waren Ukrainer und Russen seit langem Partner im Cybercrime-Geschäft – vor allem, wenn es um Ransomware geht. Mit Ausbruch des Krieges sind jedoch einige Banden auseinandergebrochen. Dies führte unter anderem zu den Conti Leaks – der Veröffentlichung der Chat-Protokolle dieser Ransomware-Gruppe. Ein anderer Twitter-Account behauptete auch, die angeblichen Mitglieder von Trickbot, Conti, Mazo, Diavol, Ryuk und Wizard Spiders ausgespäht zu haben. Insgesamt ist die internationale Arbeit gegen Ransomware dennoch nicht einfacher geworden. So haben sich Ransomware-Gruppen neuformiert, und es scheint unter anderem, dass ein neues "REvil" aufgetaucht ist. Ransomware bleibt beliebt und innovativ Ransomware ist trotz des Ausbaus der Infrastruktur für Cyberkriminalität weiterhin sehr beliebt und äußerst profitabel. Im vergangenen Jahr haben die Betreiber von Ransomware daran gearbeitet, ihren potenziellen Angriffsdienst zu erweitern, indem sie andere Plattformen als Windows ins Visier genommen und neue Sprachen wie Rust und Go eingeführt haben, um nicht entdeckt zu werden. Einige Gruppen, allen voran Lockbit 3.0, haben ihre Operationen diversifiziert und "innovativere" Methoden zur Erpressung von Opfern entwickelt. "Wenn wir über die zunehmende Raffinesse des kriminellen Untergrunds sprechen, gilt dies auch für die Welt der Ransomware. Lockbit 3.0 zum Beispiel bietet jetzt Bug-Bounty-Programme für seine Malware an und holt sich von der kriminellen Gemeinschaft Ideen zur Verbesserung seiner Operationen. Andere Gruppen sind zu einem "Abonnementmodell" für den Zugriff auf ihre erbeuteten Daten übergegangen, und wieder andere versteigern sie. Ransomware ist in erster Linie ein Geschäft geworden", so Gallagher. Heiße Ware Zugangsdaten Die sich entwickelnde Ökonomie des Untergrunds hat nicht nur Anreize für das Wachstum von Ransomware und der "As-a-Service"-Industrie geschaffen, sondern auch die Nachfrage nach gestohlenen Zugangsdaten erhöht. Mit der Ausweitung von Webdiensten können verschiedene Arten von Anmeldeinformationen, insbesondere Cookies, auf vielfältige Weise genutzt werden, um in Netzwerken tiefer Fuß zu fassen und sogar Multifaktorauthentifizierung zu umgehen. Der Diebstahl von Anmeldedaten ist auch eine der einfachsten Möglichkeiten für Kriminelle, Zugang zu Untergrundmärkten zu erhalten und ihre "Karriere" zu beginnen. Über den Sophos Threat Report 2023 Der Sophos Threat Report 2023 beruht auf Untersuchungen und Erkenntnissen von Sophos X-Ops, einer neuen, funktionsübergreifenden Einheit, die drei etablierte Teams von Cybersecurity-Experten bei Sophos (SophosLabs, Sophos SecOps und Sophos AI) miteinander verbindet. Sophos X-Ops umfasst mehr als 500 Cybersecurity-Experten weltweit, die in der Lage sind, ein vollständiges, multidisziplinäres Bild einer zunehmend komplexen Bedrohungslandschaft zu zeichnen. Wenn Sie mehr über die täglichen Cyberattacken und TTPs erfahren möchten, folgen Sie Sophos X-Ops auf Twitter und abonnieren Sie aktuelle Artikel und Reports zu Bedrohungsforschung und Sicherheitsoperationen von den vordersten Frontlinien der Cybersicherheit.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

4 Versicherungstipps für Unternehmensgründer

In der finanziell oft angespannten Anfangsphase einer Unternehmensgründung sind günstige Versicherungsbeiträge hilfreich. Einige Versicherer würden Einstiegsangebote für Gründer beziehungsweise junge Unternehmer anbieten, die sich im Wesentlichen für die ersten Jahre durch einen günstigeren Preis auszeichneten.

Für spezielle Zielgruppen hätten manche Versicherer bereits vorkonfigurierte Produktbündel im Angebot. Auch hierbei ließe sich sparen.

Bei der Ausschreibung mancher Aufträge würden die Kunden einen Versicherungsnachweis verlangen, zum Beispiel eine Betriebshaftpflichtversicherung für Handwerksbetriebe. Ohne Police gebe es hier keine Zusage, auch wenn ansonsten alles passe. Ein weiterer Grund für einen frühzeitigen Abschluss, auch wenn für die Tätigkeit keine gesetzliche Versicherungspflicht besteht.

Schnelles Wachstum ist schön. Doch dieses sollte immer sofort dem Versicherer gemeldet werden, so dass dieser den Schutz entsprechend anpassen kann. Das gleiche gelte auch für Änderungen der Unternehmensdaten, zum Beispiel bei der Betriebsart.

www.versicherungsmakler-roede.de

Son of Hibachi für 11 €

Gestern war ich auf einem Flohmarkt und konnte kurz vor Ende noch einen tollen Deal machen. Einen gebrauchten Son of Hibachi Grill für sagen und schreibe 11 €! Ich hätte diesen auch für das Einstiegsangebot vom Verkäufer von 20 € genommen, hatte aber (wirklich!) nur noch 11 € im Geldbeutel. Da der Grill wohl schon mehrfach auf dem Flohmarkt war und nicht verkauft werden konnte, schlug der Verkäufer ein. Yippie! :-)

Hier ein paar Fotos von Unboxing heute auf der Terasse, im Hintergrund der 57cm und der 47cm Weber, angezeigt für’s Osteressen (Bacon Bomb sowie Sepia und Garnelen):

[ngg src=”tags” ids=”Son of Hibachi Unboxing” display=”thumbnail” images_per_page=”0″]

Ich bin der Meinung, wirklich ein super Geschäft gemacht zu haben. Der Grill fehlte uns noch in der Sammlung und vor allem werden wir ihn auch verwenden – beim Tauchen am See im Sommer. Bisher hatten wir dafür einen kleinen Kugelgrill vom Baumarkt, dazu aber eben noch das Säckchen Briketts sowie ein Anzündkamin. Runder Grill, schwer zu verpacken und dazu noch zwei weitere Gepäckstücke – das gehört der Vergangenheit an! :-)

Denn, wer es nicht weiß: Der Grill dient selbst als Anzündkamin, kann zuhause schon mit Kohle/Briketts befüllt werden, kann nach dem Grillen wieder zugeklappt werden und reinigt sich durch das restliche Feuer selbst und wird dann in der feuerfesten Tasche ohne Sauerei wieder im Auto verpackt (gut, ich tät ihn trotzdem erstmal abkühlen lassen). Hier ein paar der Features im Überblick, einen echten Test gibt es nach dem ersten Grillen damit.

Zwei getrennte Grillroste aus Gusseisen

Anzündkamineffekt

Reinigung durch Restfeuer, dazu einfach wieder zusammenklappen

Löscht sich selbst (nach Reinigung oben zu machen)

Spart Kohle (nicht verglühte Kohle wird wiederverwendet)

Tasche für Temperaturen bis maximal 370°

Maße: 25 x 18,5 x 40 cm (aufgebaut)

Gewicht: 6,75 kg (klar, Gusseisen wiegt… ;-) )

Gebraucht für 11 € sicherlich ein Schnapper und nix falsch gemacht. Wer sich den Grill auch mal neu kaufen will, den gibt’s natürlich im Handel, z.B. bei Amazon1.

Amazon Affiliate Link. Bei Bestellung erhalten wir ein paar Cent Provision. Wichtig: Am Preis auf Amazon ändert sich für Dich nichts! Es handelt sich lediglich um einen Bonus, den uns Amazon für die Empfehlung gut schreibt. [↩]

Son of Hibachi für 11 € was originally published on Grillen darf nicht gesund sein

Der perfekte Start für Top-Positionen bei Google & Co. Mit unserem SEO Einstiegsangebot stellen wir Ihnen unsere Premium-Leistungen vergünstigt zur Verfügung.

Business ist einfach

Eigentlich ist Business ganz einfach: Wenn Du gewinnst, gewinne ich.

Daher habe ich sowohl "günstige" Einstiegsangebote in Form von VideoPrösentationen oder Marketing-TÜV, wie auch "teure" OnlineKurse und Consultings --- weil ich weiß, dass mein Business gut laufen wird, wenn dein Business und Leben besser laufen durch das, was ich dir geben kann.