Risikobericht zum Ransomware-Urlaub 2024

86% der Ransomware-Opfer wurden an einem Wochenende oder Feiertag angegriffen

Eine weltweite Studie unter 900 IT- und Sicherheitsexperten zeigt, dass Ransomware-Angreifer oft dann zuschlagen, wenn die Abwehrkräfte am schwächsten sind. 86% der Studienteilnehmer, die in den letzten 12 Monaten einen Ransomware-Angriff erlebten, wurden an einem Wochenende oder an einem Feiertag angegriffen, wenn die Wahrscheinlichkeit am größten ist, dass das Personal reduziert wird. Die Studie zeigt auch, dass Unternehmen das Sicherheitspersonal in der Regel zu den Zeiten reduzierten, in denen die Wahrscheinlichkeit eines Angriffs am größten war.

Bedrohungsakteure ... sind in ihren Angriffsmethoden kalkuliert und hartnäckig. Das Sicherheitsbewusstsein und die Funktionalität nehmen nicht zu und ab. Wenn überhaupt, dann sollten Unternehmen ihre Sicherheitsvorkehrungen an Feiertagen und Wochenenden verstärken, da sie wissen, dass Bedrohungsakteure keine Pause einlegen.

Chris Inglis Strategischer Berater von Semperis & erster nationaler Cyber-Direktor der USA

Auffällige Lücke in der Ransomware-Abwehr

Trotz der weit verbreiteten Bemühungen im Bereich der Cybersicherheit öffnen viele Unternehmen ungewollt Ransomware Tür und Tor, indem sie ihre Verteidigungsmaßnahmen an Wochenenden und Feiertagen reduzieren. Angreifer erwarten dieses Verhalten ganz klar und nutzen diese Zeiträume - sowie andere wichtige Unternehmensereignisse, die auf abgelenkte oder reduzierte Verteidigungsmaßnahmen hindeuten könnten - für ihre Angriffe.

Unternehmen, die ihre Cyberabwehr stärken wollen, können diese Informationen zu ihrem Vorteil nutzen. Die Implementierung von robusten, automatisierten Schutz- und Wiederherstellungslösungen für die Identitätsinfrastruktur kann dazu beitragen, Ransomware-Versuche zu vereiteln, selbst in Zeiten des Umbruchs im Unternehmen oder wenn die personellen Ressourcen knapp sind.

Holen Sie sich den Bericht
86%
der Ransomware-Opfer wurden an einem Wochenende oder Feiertag angegriffen
85%
der Organisationen, die ein SOC unterhalten, reduzieren die Anzahl der Mitarbeiter an Feiertagen und Wochenenden
63%
der befragten Unternehmen wurden während eines großen Unternehmensereignisses angegriffen
40%
der Befragten gaben an, kein Budget für die Wiederherstellung von Ransomware zu haben oder unsicher über dieses Budget zu sein
Mickey Bresman, Semperis CEO

Eine 24/7/365-Abdeckung ist eine Notwendigkeit, ebenso wie automatisierte Identitäts-Playbooks, die dazu dienen, Risiken zu verringern und die betriebliche Ausfallsicherheit zu verbessern.

Mickey Bresman CEO von Semperis

Angreifer schlagen zu, wenn das SOC-Personal reduziert wird

Die meisten der in unsere Studie einbezogenen Unternehmen (96 %) gaben an, dass ihr SOC rund um die Uhr und 365 Tage in der Woche arbeitet, und zwar mit einer Kombination aus internen und externen Ressourcen. Dennoch schraubt die Mehrheit der globalen Unternehmen (85 %) die Zahl ihrer SOC-Mitarbeiter nach Feierabend um bis zu 50 % zurück. Und alarmierenderweise gaben fast 5 % der Befragten an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist.

85%

der globalen Unternehmen reduzieren die Anzahl der SOC-Mitarbeiter nach Feierabend um bis zu 50%.

5%

der Befragten gaben an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist

Wenn weniger Leute im Büro sind, gibt es weniger Bedarf für die Helpdesk-Funktion und die internen Risiken sind geringer. Es ist also verständlich, dass Unternehmen mit einem hybriden SOC - das sowohl die Aufgaben der Cybersicherheit als auch des Helpdesks erfüllt - sich fragen: "Warum brauche ich hier so viele Mitarbeiter?

Guido Grillenmeier Semperis Principal Technologist (EMEA)

Angriffe erfolgen in Zeiten der Ablenkung durch Unternehmen

Zeiten des Umbruchs in Unternehmen - sei es eine Fusion, eine Übernahme, ein Börsengang oder ein Personalabbau - sind auch ein Magnet für Ransomware-Angreifer. Die Umfragedaten von Semperis zeigen, dass die Mehrheit (63 %) der Befragten nach einem wichtigen Unternehmensereignis auch einen Ransomware-Angriff erlebt hat. Diese Situationen schaffen nicht nur die Ablenkungen, die bösartige Akteure gerne ausnutzen, sondern Angreifer können oft hohe Lösegelder von Unternehmen erpressen, die verzweifelt versuchen, den Zugang zu kritischen Systemen wiederzuerlangen oder ihre operative Kompetenz im Vorfeld einer wichtigen Transaktion zu beweisen. Darüber hinaus bringen solche Ereignisse Herausforderungen für die Identitätssicherheit mit sich.

Cyberangriffe, einschließlich Ransomware, geschehen oft in den Ritzen - bei Fusionen, Übernahmen, Entlassungen und in den Nahtstellen der Beziehungen zwischen Lieferanten und Anbietern. ... Um die nicht enden wollenden Ransomware-Angriffe zu bekämpfen, sollten sich Unternehmen darauf konzentrieren, ihre Netzwerke widerstandsfähiger zu machen.

Kemba Walden Präsident des Paladin Global Institute & ehemaliger amtierender US National Cyber Director

Wenn Sie groß genug sind, um ein SOC zu haben, sollte es jederzeit besetzt sein - und nicht nur mit einer Notbesetzung. Es sollte zu mindestens 75 % besetzt sein, und die SOC-Teams sollten auch über eine wirksame automatische Erkennung von und Reaktion auf Bedrohungen verfügen.

Jeff Wichman Semperis-Direktor für Reaktion auf Zwischenfälle

Bedrohungsakteure wollen so viel Geld wie möglich mit so wenig Aufwand wie möglich verdienen. Sie suchen nach Ablenkungen und Ereignissen, die ihnen mehr Einfluss verschaffen, und sie versuchen, Unternehmen unvorbereitet zu erwischen.

Sean Deuby Semperis Leitender Technologe (Nordamerika)

Es liegt in der Natur des Menschen, dass die Dienste an den Wochenenden nicht so stark sind, da viele [Organisationen] die Denkweise der Arbeitswoche beibehalten.... Und wenn die Zahl der Mitarbeiter sinkt, könnte dies natürlich dazu führen, dass die Systeme anfälliger für Einbrüche werden.

Ciaran Martin CB, Geschäftsführer der Paladin Capital Group und Gründungsgeschäftsführer des britischen National Cyber Security Centre