Eine weltweite Studie unter 900 IT- und Sicherheitsexperten zeigt, dass Ransomware-Angreifer oft dann zuschlagen, wenn die Abwehrkräfte am schwächsten sind. 86% der Studienteilnehmer, die in den letzten 12 Monaten einen Ransomware-Angriff erlebten, wurden an einem Wochenende oder an einem Feiertag angegriffen, wenn die Wahrscheinlichkeit am größten ist, dass das Personal reduziert wird. Die Studie zeigt auch, dass Unternehmen das Sicherheitspersonal in der Regel zu den Zeiten reduzierten, in denen die Wahrscheinlichkeit eines Angriffs am größten war.
Trotz der weit verbreiteten Bemühungen im Bereich der Cybersicherheit öffnen viele Unternehmen ungewollt Ransomware Tür und Tor, indem sie ihre Verteidigungsmaßnahmen an Wochenenden und Feiertagen reduzieren. Angreifer erwarten dieses Verhalten ganz klar und nutzen diese Zeiträume - sowie andere wichtige Unternehmensereignisse, die auf abgelenkte oder reduzierte Verteidigungsmaßnahmen hindeuten könnten - für ihre Angriffe.
Unternehmen, die ihre Cyberabwehr stärken wollen, können diese Informationen zu ihrem Vorteil nutzen. Die Implementierung von robusten, automatisierten Schutz- und Wiederherstellungslösungen für die Identitätsinfrastruktur kann dazu beitragen, Ransomware-Versuche zu vereiteln, selbst in Zeiten des Umbruchs im Unternehmen oder wenn die personellen Ressourcen knapp sind.
Die meisten der in unsere Studie einbezogenen Unternehmen (96 %) gaben an, dass ihr SOC rund um die Uhr und 365 Tage in der Woche arbeitet, und zwar mit einer Kombination aus internen und externen Ressourcen. Dennoch schraubt die Mehrheit der globalen Unternehmen (85 %) die Zahl ihrer SOC-Mitarbeiter nach Feierabend um bis zu 50 % zurück. Und alarmierenderweise gaben fast 5 % der Befragten an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist.
der globalen Unternehmen reduzieren die Anzahl der SOC-Mitarbeiter nach Feierabend um bis zu 50%.
der Befragten gaben an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist
Zeiten des Umbruchs in Unternehmen - sei es eine Fusion, eine Übernahme, ein Börsengang oder ein Personalabbau - sind auch ein Magnet für Ransomware-Angreifer. Die Umfragedaten von Semperis zeigen, dass die Mehrheit (63 %) der Befragten nach einem wichtigen Unternehmensereignis auch einen Ransomware-Angriff erlebt hat. Diese Situationen schaffen nicht nur die Ablenkungen, die bösartige Akteure gerne ausnutzen, sondern Angreifer können oft hohe Lösegelder von Unternehmen erpressen, die verzweifelt versuchen, den Zugang zu kritischen Systemen wiederzuerlangen oder ihre operative Kompetenz im Vorfeld einer wichtigen Transaktion zu beweisen. Darüber hinaus bringen solche Ereignisse Herausforderungen für die Identitätssicherheit mit sich.
Erfahren Sie mehr darüber, wie Sie identitätsbasierte Angriffe verhindern, erkennen und darauf reagieren können.