Ransomware
Neue Semperis-Ransomware-Studie zeigt vermehrte Cyberangriffe über die Feiertage
Semperis, führender Anbieter im Bereich identitätsbasierter Cyber-Resilienz, hat eine neue internationale Studie zu Ransomware veröffentlicht. Die Ergebnisse zeigen auffällige Lücken in der Ransomware-Abwehr von Unternehmen an Feiertagen und Wochenenden durch reduziertes Sicherheitspersonal. Angreifer rechnen mit diesen Umständen und führen Ransomware-Attacken in diesen Zeiten sowie während bedeutender Unternehmensereignisse durch, wenn die Ablenkung der Mitarbeiter hoch ist.
Ransomware-Gruppen greifen Unternehmen bevorzugt außerhalb der Geschäftszeiten – an Feiertagen und Wochenenden sowie bei wichtigen Ereignissen – an, wenn die Abwehr am schwächsten und das Sicherheitspersonal reduziert ist
Der aktuelle Bericht mit dem Titel 2024 Ransomware Holiday Risk Report ergab, dass 86 Prozent der befragten Unternehmen in den USA, Großbritannien, Frankreich und Deutschland, die angegriffen wurden, an einem Feiertag oder Wochenende angegriffen wurden (in Deutschland liegt dieser Wert bei 82 Prozent). Dennoch reduzieren 85 Prozent der befragten Unternehmen – 75 Prozent in Deutschland – ihr Sicherheitspersonal in diesen Zeiträumen um bis zu 50 Prozent.
Darüber hinaus wurden 63 Prozent der angegriffenen Befragten – unter den deutschen Befragten waren es 50 Prozent – während eines wichtigen Unternehmensereignisses wie einer Fusion, Übernahme oder einem Börsengang ins Visier genommen. Im Finanzwesen liegt diese Zahl bei 75 Prozent, was angesichts der strengeren Sicherheitsregularien alarmierend ist.
Bei neun von zehn Ransomware-Angriffen kompromittieren Hacker das Identitätssystem eines Unternehmens, meist Microsoft Active Directory (AD) oder Entra ID. Die Studienergebnisse zeigen jedoch, dass 35 Prozent der Unternehmen kein Budget für die Abwehr von AD oder Entra ID einplanen. Darüber hinaus verfügen 61 Prozent der Unternehmen nicht über dedizierte AD- oder Entra ID-Backup-Systeme.
„Angesichts der Anfälligkeit von AD sollten Führungskräfte das Risiko aus der Perspektive der betrieblichen Resilienz neu bewerten, um die Gefährdung ihrer IT-Infrastruktur besser zu verstehen“, sagt Mickey Bresman, CEO von Semperis . „Jeder Vorstand sollte seinen CISO fragen, wie hoch sein Risiko ist und welche Systeme, wenn sie ausfallen, ihr Geschäft vollständig lahmlegen würden. Man wird feststellen, dass AD-Kompromittierungen ganze Netzwerke lahmlegen, so dass die meisten Unternehmen sich um eine Wiederherstellung bemühen müssen.“ Insgesamt überschätzen Unternehmen ihre Identitätsverteidigung. 81 Prozent der Befragten glauben, dass sie über das notwendige Fachwissen verfügen, um sich vor identitätsbezogenen Angriffen zu schützen, doch 83 Prozent haben in den letzten zwölf Monaten einen erfolgreichen Ransomware-Angriff erlitten.
„Bedrohungsakteure sind kalkuliert und hartnäckig in ihren Angriffsmethoden. Das Sicherheitsbewusstsein und die Funktionalität nehmen nicht zu und ab. Wenn überhaupt, sollten Unternehmen ihre Sicherheitspersistenz an Feiertagen und Wochenenden erhöhen, da sie wissen, dass sich Bedrohungsakteure keine Auszeit nehmen“, sagte Chris Inglis, Semperis Strategic Advisor und erster U.S. National Cybersecurity Director. „Man kann sich nie einen Moment Zeit nehmen, um seine Umgebung verteidigungsfähig zu machen, besonders während der bevorstehenden Weihnachtszeit.“
„Cyberangriffe, einschließlich Ransomware, ereignen sich oft bei Umbrüchen – wie Fusionen, Übernahmen, Entlassungen sowie an den Nahtstellen der Beziehungen zwischen Lieferanten und Anbietern. Um die nicht enden wollenden Ransomware-Angriffe zu bekämpfen, sollten sich Unternehmen darauf konzentrieren, ihre Netzwerke widerstandsfähiger zu machen“, sagt Kemba Walden, Präsidentin des Paladin Global Institute und vormals Acting US National Cyber Director.