2025 Ransomware-Bericht zum Urlaubsrisiko

Ransomware zielt auf Zeiten der Ablenkung

Die meisten Ransomware-Angriffe erfolgen, wenn Unternehmen Personal abbauen oder nach wichtigen Unternehmensereignissen.

Holen Sie sich den Bericht Mehr über Ransomware

Wenn Sie nicht über Ihre Infrastruktur und den Schutz Ihrer Infrastruktur nachdenken, wozu auch Identitätssysteme gehören ... Ich weiß nicht, was ich sagen soll. Es gibt keinen anderen Ansatzpunkt.
Heather Costa Direktorin für technologische Widerstandsfähigkeit der Mayo Klinik

Wann erfolgen die meisten Ransomware-Angriffe?

Wie im Semperis 2025 Ransomware Risk Report erwähnt, zeigte die diesjährige Studie einen allgemeinen Rückgang der Häufigkeit von Ransomware-Angriffen. Dennoch gab mehr als die Hälfte der Befragten, die angaben, Ziel eines Ransomware-Angriffs gewesen zu sein, an, dass der Angriff an einem Wochenende oder an einem Feiertag erfolgte. Und noch mehr gaben an, dass sie nach einem wichtigen Unternehmensereignis, wie z.B. einer Fusion oder Übernahme, angegriffen wurden.

Holen Sie sich den Bericht

52%

der Ransomware-Angriffe erfolgten an einem Wochenende oder Feiertag

60%

nach einem wesentlichen Unternehmensereignis wie einer M&A

Wesentliche Unternehmensereignisse wie Fusionen und Übernahmen führen oft zu Ablenkungen und Unklarheiten bei der Unternehmensführung und Rechenschaftspflicht - genau das Umfeld, in dem Ransomware-Gruppen gedeihen.
Chris Inglis Erster Nationaler Cyber-Direktor der USA, Semperis Strategic Advisor

Viele Organisationen reduzieren das SOC-Personal an Wochenenden und Feiertagen

Was müssen SOC-Leiter wissen?

Es ist ermutigend, dass der Anteil der Unternehmen, die angeben, dass sie ihr SOC an Wochenenden und Feiertagen mit mehr als der Hälfte der Mitarbeiter besetzen, leicht gestiegen ist. Leider reduzieren immer noch mehr als drei Viertel der Unternehmen die Zahl der SOC-Mitarbeiter zu diesen Zeiten um 50 % oder mehr ... und einige stellen außerhalb der regulären Arbeitswoche überhaupt kein Personal ein.

78%

der globalen Unternehmen reduzieren die Anzahl der SOC-Mitarbeiter nach Feierabend um 50% oder mehr

der Befragten gaben an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist

Wenn Sie möchten, dass Ihre Mitarbeiter über die Feiertage abwesend sind, müssen Sie planen und sich vorbereiten. Sie brauchen eine Art von Überwachung, selbst wenn es sich um eine Überwachung durch Dritte handelt, die in dieser Zeit besonders sorgfältig arbeitet. Es gibt keine Auszeit.
Jeff Wichman Semperis-Direktor für die Reaktion auf Zwischenfälle

Kann Ihre Identitätsinfrastruktur Ransomware standhalten?

Die Akzeptanz der ITDR-Strategie ist in diesem Jahr leicht gestiegen und liegt bei 90 %. Fast alle Unternehmen, die angaben, einen ITDR-Plan zu haben, gaben auch an, dass sie über Verfahren verfügen, um nach Schwachstellen in Identitätssystemen zu suchen. Vielen Unternehmen fehlen jedoch Verfahren und Pläne zur Behebung von Schwachstellen und zur Wiederherstellung von Identitätssystemen nach einem Angriff.

Holen Sie sich den Bericht

Nur

45%

über Verfahren zur Behebung von Identitätsschwachstellen verfügen

Nur

63%

die Wiederherstellung des Identitätssystems automatisieren

Nur

66%

einen Wiederherstellungsplan für Active Directory haben

Nur

55%

einen Entra ID Wiederherstellungsplan haben

Angreifer haben es immer auf das Identitätssystem abgesehen, weil sie dort den größten Explosionsradius erzeugen können. Daher müssen Sie in der Lage sein, das Identitätssystem schnell und - was besonders wichtig ist - mit Integrität wiederherzustellen. Ohne diese Integrität enden Unternehmen oft damit, dass sie den Angreifer wieder in ihre Umgebung einschleusen.
Simon Hodgkinson Ehemaliger CISO von bp, Strategischer Berater von Semperis