Sophos veröffentlicht sein „Active Adversary Playbook 2022“. Es beschreibt detailliert das Verhalten von Cyberkriminellen, die das Rapid-Response-Team von Sophos im Jahr 2021 beobachtet hat. Die Untersuchungen zeigen einen Anstieg der Verweildauer der Cyberkriminillen in Unternehmensnetzwerken um 36 Prozent. Der durchschnittliche, unentdeckte Aufenthalt im Netzwerk ohne größere Attacke wie etwa Ransomware liegt bei 34 Tagen. Der Report zeigt auch die Auswirkungen der Proxyshell-Schwachstellen in Microsoft-Exchange auf, die Sophos zufolge von einigen Initial-Access-Brokern (IABs) ausgenutzt wurden, um in Netzwerke einzudringen und den Zugang dann an andere Cybergangster zu verkaufen.
Erfahren Sie mehr auf netzpalaver.de
