Tag Archives: Dark Web

Pressemitteilungen

Digital Shadows stellt Suchmaschine für das Dark Web vor

Als Teil der Sicherheitslösung SearchLight erlaubt Shadow Search den proaktiven, direkten und schnellen Zugriff auf verfügbare und relevante Bedrohungsdaten im Open, Deep und Dark Web

Digital Shadows stellt Suchmaschine für das Dark Web vor

München, 11. April 2018 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, stellt eine Erweiterung seiner Sicherheitslösung SearchLight vor: Shadow Search erlaubt die direkte Suche nach Bedrohungen innerhalb einer umfassenden Sammlung von sicherheitsrelevanten Daten – darunter historische wie aktuelle Informationen zu digitalen Sicherheitsrisiken, führende Sicherheitsblogs und Nachrichtendienste sowie den Digital Shadows eigenen Datenquellen.

Ausgangspunkt für den detaillierten Einblick ist SearchLight von Digital Shadows. Die Sicherheitslösung durchkämmt Internetforen im Dark und Deep Web, in denen sich vermeintliche Angreifer und Cyberkriminelle bewegen.Die dort gefundene Informationen sowie Sicherheitsanalysen, Bewertungen, Threat Intelligence Reports und strukturierte technische Daten können mit der Suchmaschine Shadow Search nun präzise und in Echtzeit abgefragt werden. Die detaillierten, kontextbezogenen Ergebnisse lassen sich dabei nach technischen, geopolitischen, branchenspezifischen und anderen Suchkategorien filtern. So können Kunden nach unternehmensspezifischen Indikatoren oder Akteuren suchen, die speziell für ihr Geschäftsfeld, ihre Marke und ihren Ruf eine Bedrohung darstellen. Zudem lassen sich Risiken durch Dritte besser managen, Sicherheitsvorfälle zeitnah analysieren und gefährliche Trends im Auge behalten.

Zu den leistungsstarken Funktionen von Shadow Search zählen:
– Ein großes, kontinuerlich wachsendes Cache an strukturierten und unstrukturierten Daten zur Suche
– Einblick in den Suchverlauf, das Speichern von Abfragen sowie das Einrichten von News Alerts
– Erweiterte Suchsyntax sowie umfangreiche, kontextuelle Filter
– Einfach zu interpretierende Suchergebnisse, kategorisiert nach Zeitpunkt, Bedrohungsgrad, Verbindungen, etc.
– Ein eigener Suchbereich für parallel durchgeführte Suchvorgänge und eine detaillierte Ergebnissanalyse
– Exportieren der Ergebnisse nach Excel und JSON sowie über API zur weiteren Datenanalyse

„Viele Sicherheits- und IT-Teams müssen oft umständlich mehrere Dashboards, Tools und Datensätze durchsuchen, ehe sie relevante Informationen finden, um eine Bedrohung schnell und effektiv abzuwehren. Zudem sind sie müde, ständig neue Warnmeldungen auf ihre Relevanz und ihr Risiko zu überprüfen, was sich auf die Reaktionszeit auswirkt,“ erklärt James Chappell, Mitbegründer und Chief Technology Officer von Digital Shadows. „Die Schnittstelle zu Shadow Search bietet hier eine leistungsstarke und intuitive Suche innerhalb des riesigen Datenrepository unserer Flagship-Lösung SearchLight. Sicherheitsteams und Analysten erhalten schnell valide Einblicke in die derzeitige Bedrohungslage – angefangen bei Gegenspielern, neuesten Tools, ersten Anzeichen für einen Angriff oder Exploits. So gewinnen sie wertvolle Zeit, um Risiken rechtzeitig zu erkennen und abzuwehren.“

Die Herausforderungen im Bereich Security- und Risikomanagement nehmen nach einem Bericht von Gartner zu. Demnach arbeiten Angreifer kontinuierlich daran, traditionelle Blockierungs- und Präventionssicherheitstechnologien zu umgehen. Endnutzer würden es verpassen, grundlegende Sicherheitspraktiken einzuhalten und werden so leicht zu Opfern von Social-Engineering-Angriffen. Die Zeitspanne bis zum Erkennen einer Bedrohung, nehme zwar branchenübergreifend ab. Dennoch dauere es noch immer viel zu lange. Auch wenn die Bedrohung erkannt ist, sei es zudem für die meisten Unternehmen schwierig angemessen zu reagieren und die Gefahr auszuschalten.

Die Beta-Version von Shadow Search wird bereits von Kunden unterschiedlichster Branchen genutzt. Darunter die Schweizer Luxus-Uhrenmanufaktur Schaffhausen IWC, das Cybersecurity-Unternehmen Cylance, das amerikanische Beratungsunternehmen Trevora sowie die britische Einzelhandelsgruppe John Lewis Partnership.

Lead IT Security Analyst von John Lewis Partnership: „Als Teilnehmer am Beta-Programm von Shadow Search konnte unser Security Operation Center das neue Tool als eine Art One-Stop-Shop für unsere Nachforschungen nutzen. Wir konnten IP-Adressen sowie branchenbezogene Informationen nachschlagen und benutzerdefinierte, von uns konfigurierte Warnmeldungen überwachen. Sämtliche Bereiche, die Digital Shadows abdeckt, standen uns mit einer Suchfunktion zur Verfügung, von der wir alle Ergebnisse abrufen konnten. Shadow Search hat es uns schnell ermöglicht, sehr tief in die Analyse und Recherche unserer digitalen Risiken einzusteigen. Indem wir auf die riesige Datenmengen des Open, Deep und Dark Webs besser zugreifen und sie durchsuchen können, gelingt es uns diese sinnvoll zu nutzen. Shadow Search wird uns helfen, fundiertere Entscheidungen zu treffen und unsere Reaktion auf Sicherheitsvorfälle sowie die Jagd nach Bedrohungen zu verbessern.“

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenschutzverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Das Geschäft mit Fake News

Im Dark Web angebotene Services und Tools zur Erstellung und Verbreitung von Fake News zielen verstärkt auf Unternehmen

Das Geschäft mit Fake News

München, 20. November 2017 – Seit den US-Wahlen 2016 sind Fake News aus dem politischen Diskurs nicht mehr wegzudenken. Gefälschte Nachrichten und Informationen dienen jedoch nicht mehr nur zur Manipulation der öffentlichen Meinung. Im Dark Web hat sich daraus ein profitabler Geschäftszweig entwickelt, der auch Unternehmen ins Visier nimmt.

Die Zahl an Services und Tools zur Erstellung und Verbreitung von gefälschten Nachrichten ist nach einem aktuellen Report von Digital Shadows deutlich gestiegen. Insgesamt spürten die Threat-Intelligence Experten über zehn Dienstleister von Software auf, die es Nutzern ermöglicht, Social Media Bots zu steuern. Testversionen standen dabei schon ab 7 US-Dollar zum Download bereit. Weitere Angebote umfassen Toolkits, die über Bots diverse gefälschte Nachrichten in Foren, Blogs, Bulletin Boards und Online-Nachrichtendienste streuen. Die Anbieter werben dabei mit integrierten Funktionen, die Captcha-Sicherheitsmethoden umgehen. Für Bots und automatisierte Skripte ist damit der Weg frei, um ungehindert Inhalte auf Hundertausende von Plattformen zu veröffentlichen.

Wie groß die Nachfrage nach den Fake News-Tools ist, zeigt die Anzahl an Erwähnungen auf kriminellen Foren: Zwischen 2015 und 2017 hat sich diese verdreifacht, von 418 auf 1.381. Ziel sind unter anderem Einzelhändler. So bietet ein Managed Service zum Beispiel gefälschte Amazon-Bewertungen an. Das Angebot reicht von ungeprüften Kundenrezensionen (5 US-Dollar) bis hin zu einem monatlichen Pauschalbetrag (500 US-Dollar).

Medienorganisationen stehen besonders im Visier der Angreifer. Digital Shadows analysierte die Top 40 der globalen Nachrichten-Websites und überprüfte mehr als 85.000 mögliche Varianten ihres Domainnamens. Dabei wurden rund 2.858 Live-Spoof-Domains entdeckt: Dabei wurden die Domainnamen von legitimen Nachrichten-Webseiten minimal verändert, oder die Seiten wurden mit Hilfe von Cloning-Services täuschend echt nachgeahmt.

„Gerüchte und Falschmeldungen gibt es seit jeher. Verändert hat sich jedoch die Technologie und die Geschwindigkeit mit der sich Fake News über das Internet verbreiten lassen“, erklärt Rick Holland, Vice President Strategy bei Digital Shadows. „Das wachsende Angebot an Services und Tools macht es so leicht wie nie, die Öffentlichkeit zu manipulieren und zu betrügen. Dabei geht es um mehr als politische Motive. Fake News haben längst auch die Unternehmen erreicht. Für sie gilt es nun, ihre Kunden zu schützen und sich gegen Rufschädigungen und finanziellen Verluste zu wehren.“

Den vollständigen Report von Digital Shadows “ The Business of Disinformation: A Taxonomy“ finden Sie hier.

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Carbon Black Studie zeigt Wachstumsrate von jährlich 2.500 % beim Ransomware-Business

Die Spezialisierung der Supply Chain von Ransomware nimmt zu und einige Akteure in dieser boomenden Untergrundökonomie erzielen sechsstellige Einnahmen

Carbon Black Studie zeigt Wachstumsrate von jährlich 2.500 % beim Ransomware-Business

Vergleich der Verkaufszahlen von Ransomware – 2016 vs. 2017 (Bildquelle: Carbon Black)

Nürnberg/München, 12.10.2017 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security, gibt heute die Ergebnisse des Reports „The Ransomware Economy: Wie und warum Ransomware Marketplaces im Dark Web mit mehr als 2.500 % pro Jahr wachsen“ bekannt. Carbon Black stellt den Report während der it-sa in Nürnberg und dem größten jährlichen Firmenevent – der Cb Connect – vor.

Carbon Black Threat Analysis Unit (TAU) hat die Studie mit folgenden Erkenntnissen durchgeführt:

– Zurzeit existieren schätzungsweise mehr als 6.300 Marketplaces im Dark Web, auf denen Ransomware gehandelt wird, mehr als 45.000 Produkte werden momentan gelistet

– Der Preis für Do-it-yourself (DIY) Ransomware liegt zwischen 0,50 – 3.000 USD. Der Medianpreis beträgt 10,50 USD.

– 2016 wurde Ransomware im Dark Web für 249.300 USD und 2017 YTD für 6.237.250 USD verkauft. Das entspricht einer Steigerung von 2.502 %. Laut FBI erpressten Hacker mit Ransomware knapp eine Milliarde USD im Jahr 2016.

– Einige Verkäufer von Ransomware erzielen im Jahr Einkünfte von mehr als 100.00 USD.

– Die wichtigsten Innovationen, die zum starken Wachstum von Ransomware beitragen, sind Bitcoins zur Bezahlung des Lösegeldes und das TOR-Netzwerk

– Ransomware-Händler spezialisieren sich zunehmend auf spezifische Bereiche der Supply Chain und tragen damit zum weiteren Boom von Ransomware und der dazugehörigen Ökonomie bei

„Unsere Studie zeigt, dass Ransomware-Angriffe nicht länger als Aktivitäten von unbedeutenden Kriminellen betrachtet werden dürfen“, sagt Rick McElroy, Security Strategist von Carbon Black. Stattdessen ist Ransomware ein extrem schnell wachsender Markt mit Fokus auf Zerstörung und Profit. Heutzutage vermeiden Unternehmen große Investitionen in Infrastruktur – genau wie Hacker. Mit Ransomware haben Hacker ein Model für eine Cloud-basierte, hochprofitable und effektive, schlüsselfertige Service-Ökonomie.

Der Report stellt die verschiedenen Komponenten der Supply Chain bei Ransomware dar, bietet Prognosen für die Weiterentwicklung von Ransomware und enthält mehrere Tipps dazu, wie Unternehmen und Endkonsumenten sich vor Ransomware schützen können.

„Da die Programmierer von Ransomware mehr als 100.000 USD pro Jahr verdienen können, ist es nicht überraschend, dass dieser Markt im Dark Web boomt“, sagt McElroy. „In der harten Realität sind die meisten Unternehmen auf sich alleine gestellt, wenn es um den Schutz ihrer IT geht. Mängel bei grundlegenden Sicherheitsmaßnahmen wie Backups, Tests, Rücksicherung, Patching, Sichtbarkeit und aktuellen Präventionsstrategien werden für immer mehr Unternehmen schwerwiegende Folgen haben.“

Der komplette Report von Carbon Black TAU steht hier zum Download bereit: https://www.carbonblack.com/2017/10/11/dark-web-ransomware-economy-growing-annual-rate-2500/

Zur Methode des Reports:
Während August und September 2017 haben die Experten 21 der größten Marketplaces im Dark Web beobachtet und auf neue Angebote von Ransomware hin analysiert. Die Beschreibung der Angebote und der Verkaufspreis wurden erfasst. Um die komplette Ökonomie im Dark Web zu repräsentieren, wurden die Ergebnisse von den 21 beobachteten Marketplaces hochgerechnet. Die Hochrechnung basiert auf der Annahme, dass 25 % (Wired, 2014) der Webseiten im Dark Web (nach Tor unique onion Observationen/Tag, erfasst auf der Tor Metrics Seite https://metrics.torproject.org/hidserv-dir-onions-seen.html) ähnliche Marketplaces umfasst. Alle Preise und Werte in USD. Wenn Preise in Bitcoin angegeben wurden, wurden diese an dem Tag in USD umgerechnet, an dem das Angebot erfasst wurde.

Die Vergangenheit betreffende Informationen über Aktivitäten auf Dark Web Marketplaces im Jahr 2016 stammen aus der Analyse von Dark Web Database Dumps. Die Sample-Größe von Websites, die für die zeitliche Perspektive analysiert wurde, beträgt knapp 10.000 .onion Seiten (knapp 20 % des Dark Web) mit Stand Februar 2017.

Das zugrundeliegende statistische Modell für die Generierung von Punktschätzungen basiert auf den gesammelten Samples. Die Anzahl von Beobachtungen in einem Zeitabschnitt wurde mit der gesamten Population multipliziert und das Produkt anschließend durch die Sample-Größe (die beobachtete Population) dividiert.

Carbon Black ist führender Anbieter für Next-Generation Endpoint Security. Carbon Black schützt inzwischen über 13 Millionen Endpoints bei mehr als 3.000 Kunden weltweit; darunter 30 der Fortune 100 Unternehmen. Kunden nutzen Carbon Black, um herkömmliche Antivirus-Lösungen zu ersetzen, kritische Systeme abzusichern, Bedrohungen zu identifizieren und ihre Endpoints vor hochentwickelten Cyberangriffen – einschließlich Non-Malware-Attacken – zu schützen.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de