Neue Studie von Semperis zu Ransomware: Internationale Unternehmen sollten sich auf Cyberangriffe in der Weihnachtszeit gefasst machen

Eine NEUE Studie zeigt, dass Ransomware-Gruppen es vorziehen, Unternehmen außerhalb der Geschäftszeiten, an Feiertagen und Wochenenden sowie während wichtiger Veranstaltungen anzugreifen, wenn die Abwehrmaßnahmen am schwächsten sind und das Sicherheitspersonal reduziert ist

HOBOKEN, NJ – 20. November 2024 – Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz, hat heute die Ergebnisse einer weltweiten Ransomware-Studie veröffentlicht, die erhebliche Lücken in der Ransomware-Abwehr aufzeigt, die auf eine geringere Sicherheitsbesetzung an Feiertagen und Wochenenden zurückzuführen sind. Angreifer rechnen mit diesem Verhalten und führen Ransomware-Angriffe in diesen Zeiträumen sowie während wichtiger Unternehmensveranstaltungen durch, wenn die Ablenkung der Mitarbeiter besonders groß ist.

„Angreifer gehen bei ihren Angriffsmethoden kalkuliert und beharrlich vor. Das Sicherheitsbewusstsein und die Sicherheitsmaßnahmen unterliegen keinen Schwankungen. Wenn überhaupt, sollten Unternehmen ihre Sicherheitsvorkehrungen an Feiertagen und Wochenenden sogar noch verstärken, da sie wissen, dass Angreifer keine Pause einlegen“, sagte Chris Inglis, strategischer Berater bei Semperis und erster Nationaler Cybersicherheitsdirektor der USA. „Man darf niemals nachlassen, wenn es darum geht, die eigene Umgebung abwehrfähig zu machen, insbesondere während der bevorstehenden Feiertage.“

Der Bericht mit dem Titel „2024 Ransomware Holiday Risk Report“ ergab, dass 86 % der befragten Unternehmen in den USA, Großbritannien, Frankreich und Deutschland, die angegriffen wurden, an Feiertagen oder Wochenenden ins Visier genommen wurden. Dennoch reduzieren 85 % der befragten Unternehmen – in den USA sind es 90 % – ihr Sicherheitspersonal in diesen Zeiträumen um bis zu 50 %.

Zudem wurden 63 % der befragten Unternehmen während einer bedeutenden Unternehmensmaßnahme wie einer Fusion, einer Übernahme oder einem Börsengang angegriffen. Im Finanzsektor stieg dieser Anteil auf 76 % – eine alarmierende Zahl, wenn man bedenkt, dass dort strengere Sicherheitsmechanismen wie Sarbanes-Oxley und Graham-Bliley gelten.

Bei neun von zehn Ransomware-Angriffen kompromittieren Hacker das Identitätsmanagementsystem eines Unternehmens, meist Microsoft Active Directory (AD) oder Entra ID. Die Ergebnisse der Studie zeigen jedoch, dass 35 % der Unternehmen keine Mittel für den Schutz von AD oder Entra ID einplanen. Zudem verfügen 61 % der Unternehmen über keine speziellen Backup-Systeme für AD oder Entra ID.

„Angesichts der Anfälligkeit von Active Directory sollten Unternehmensleiter das Risiko unter dem Gesichtspunkt der operativen Widerstandsfähigkeit neu bewerten, um die Gefährdung ihrer IT-Infrastruktur besser zu verstehen“, sagte Mickey Bresman, CEO von Semperis. „Jeder Unternehmensvorstand sollte seinen CISO fragen, wie hoch das Risiko ist und welche Systeme bei einem Ausfall das Geschäft vollständig lahmlegen würden. Sie werden feststellen, dass Angriffe auf Active Directory ganze Netzwerke lahmlegen und die meisten Unternehmen in große Schwierigkeiten bei der Wiederherstellung bringen.“

Insgesamt überschätzen Unternehmen ihre Abwehrmaßnahmen gegen Identitätsdiebstahl. 81 % der Befragten glauben, über das erforderliche Fachwissen zum Schutz vor Identitätsangriffen zu verfügen, doch 83 % waren in den letzten 12 Monaten Opfer eines erfolgreichen Ransomware-Angriffs.

„Cyberangriffe, darunter auch Ransomware-Angriffe, finden oft in den Schwachstellen statt – bei Fusionen, Übernahmen, Entlassungen und in den Schnittstellen der Beziehungen zwischen Lieferanten und Anbietern. Um den unaufhörlichen Ransomware-Angriffen entgegenzuwirken, sollten Unternehmen sich darauf konzentrieren, ihre Netzwerke widerstandsfähiger zu machen“, sagte Kemba Walden, Präsidentin des Paladin Global Institute und ehemalige amtierende US-National-Cyber-Direktorin.

Die vollständige Studie zum Thema Ransomware, die eine Aufschlüsselung der Antworten nach Branchen und Ländern enthält, ist unter https://www.semperis.com/ransomware-holiday-risk-report verfügbar.

Weitere Informationen darüber, wie Semperis globale Unternehmen bei der Verbesserung ihrer Cyber-Resilienz unterstützt, finden Sie auf der Seite zur Semperis Identity Resilience Platform unterhttps://www.semperis.com/identity-resilience-platform/.

Über Semperis

Für Sicherheitsteams, die für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jedem Schritt der Cyber-Kill-Chain und reduziert die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Identitätsumgebungen – einschließlich Active Directory, Entra ID und Okta – entwickelt und schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnissen aufzudecken, laufende Cyberangriffe abzufangen und sich schnell von Ransomware und anderen Notfällen im Zusammenhang mit der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig. Das Forschungs- und Entwicklungsteam ist über die Vereinigten Staaten, Kanada und Israel verteilt.

Semperis veranstaltet die preisgekrönte Konferenz- und Podcast-Reihe „Hybrid Identity Protection“ (www.hipconf.com) und hat die Community-Tools Purple Knight www.semperis.com/purple-knight/) und Forest Druid www.semperis.com/forest-druid/) für den Schutz vor Cyberangriffen auf hybride Active-Directory-Umgebungen entwickelt. Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten, wurde kürzlich in die Liste der besten Arbeitgeber für 2024 des Inc. Magazine aufgenommen und von der Financial Times als das am schnellsten wachsende Cybersicherheitsunternehmen in Amerika eingestuft. Semperis ist Partner der Microsoft Enterprise Cloud Alliance und Co-Sell-Partner sowie Mitglied der Microsoft Intelligent Security Association (MISA).

Weitere Informationen finden Sie unter: https://www.semperis.com

Bitte folgen Sie uns: Blog / LinkedIn / X / Facebook / YouTube

Medienkontakt

Bill Keeler
Senior Director, PR & Kommunikation
Semperis
billk@semperis.com

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Neue Semperis Ransomware-Studie: Globale Organisationen sollten sich auf Cyberattacken in der Urlaubssaison vorbereiten

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge

Neue Semperis Ransomware-Studie: Globale Organisationen sollten sich auf Cyberattacken in der Urlaubssaison vorbereiten

Registrieren Sie sich für die neuesten Semperis Nachrichten