Risikobericht zum Ransomware-Urlaub 2024

86% der Opfer wurden an Wochenenden und Feiertagen angegriffen

Ransomware-Angreifer neigen dazu, dann zuzuschlagen, wenn die Verteidigung am schwächsten ist, d.h. in Zeiten, in denen der Personalbestand am ehesten reduziert wird.

Holen Sie sich den Bericht

Bedrohungsakteure ... sind in ihren Angriffsmethoden kalkuliert und hartnäckig. Das Sicherheitsbewusstsein und die Funktionalität nehmen nicht zu und ab. Wenn überhaupt, dann sollten Unternehmen ihre Sicherheitsvorkehrungen an Feiertagen und Wochenenden verstärken, da sie wissen, dass Bedrohungsakteure keine Pause einlegen.
Chris Inglis Strategischer Berater von Semperis & erster nationaler Cyber-Direktor der USA

Auffällige Lücke in der Ransomware-Abwehr

Trotz der weit verbreiteten Bemühungen im Bereich der Cybersicherheit öffnen viele Unternehmen ungewollt Ransomware Tür und Tor, indem sie ihre Verteidigungsmaßnahmen an Wochenenden und Feiertagen reduzieren. Angreifer erwarten dieses Verhalten ganz klar und nutzen diese Zeiträume - sowie andere wichtige Unternehmensereignisse, die auf abgelenkte oder reduzierte Verteidigungsmaßnahmen hindeuten könnten - für ihre Angriffe.

Unternehmen, die ihre Cyberabwehr stärken wollen, können diese Informationen zu ihrem Vorteil nutzen. Die Implementierung von robusten, automatisierten Schutz- und Wiederherstellungslösungen für die Identitätsinfrastruktur kann dazu beitragen, Ransomware-Versuche zu vereiteln, selbst in Zeiten des Umbruchs im Unternehmen oder wenn die personellen Ressourcen knapp sind.

Holen Sie sich den Bericht

86%

der Ransomware-Opfer wurden an einem Wochenende oder Feiertag angegriffen

85%

der Organisationen, die ein SOC unterhalten, reduzieren die Anzahl der Mitarbeiter an Feiertagen und Wochenenden

63%

der befragten Unternehmen wurden während eines großen Unternehmensereignisses angegriffen

40%

der Befragten gaben an, kein Budget für die Wiederherstellung von Ransomware zu haben oder unsicher über dieses Budget zu sein

Eine 24/7/365-Abdeckung ist eine Notwendigkeit, ebenso wie automatisierte Identitäts-Playbooks, die dazu dienen, Risiken zu verringern und die betriebliche Ausfallsicherheit zu verbessern.
Mickey Bresman CEO von Semperis

Angreifer schlagen zu, wenn das SOC-Personal reduziert wird

Die meisten der in unsere Studie einbezogenen Unternehmen (96 %) gaben an, dass ihr SOC rund um die Uhr und 365 Tage in der Woche arbeitet, und zwar mit einer Kombination aus internen und externen Ressourcen. Dennoch schraubt die Mehrheit der globalen Unternehmen (85 %) die Zahl ihrer SOC-Mitarbeiter nach Feierabend um bis zu 50 % zurück. Und alarmierenderweise gaben fast 5 % der Befragten an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist.

85%

der globalen Unternehmen reduzieren die Anzahl der SOC-Mitarbeiter nach Feierabend um bis zu 50%.

der Befragten gaben an, dass ihr SOC an Feiertagen oder Wochenenden überhaupt nicht besetzt ist

Wenn weniger Leute im Büro sind, gibt es weniger Bedarf für die Helpdesk-Funktion und die internen Risiken sind geringer. Es ist also verständlich, dass Unternehmen mit einem hybriden SOC - das sowohl die Aufgaben der Cybersicherheit als auch des Helpdesks erfüllt - sich fragen: "Warum brauche ich hier so viele Mitarbeiter?
Guido Grillenmeier Semperis Principal Technologist (EMEA)

Angriffe erfolgen in Zeiten der Ablenkung durch Unternehmen

Zeiten des Umbruchs in Unternehmen - sei es eine Fusion, eine Übernahme, ein Börsengang oder ein Personalabbau - sind auch ein Magnet für Ransomware-Angreifer. Die Umfragedaten von Semperis zeigen, dass die Mehrheit (63 %) der Befragten nach einem wichtigen Unternehmensereignis auch einen Ransomware-Angriff erlebt hat. Diese Situationen schaffen nicht nur die Ablenkungen, die bösartige Akteure gerne ausnutzen, sondern Angreifer können oft hohe Lösegelder von Unternehmen erpressen, die verzweifelt versuchen, den Zugang zu kritischen Systemen wiederzuerlangen oder ihre operative Kompetenz im Vorfeld einer wichtigen Transaktion zu beweisen. Darüber hinaus bringen solche Ereignisse Herausforderungen für die Identitätssicherheit mit sich.

Cyberangriffe, einschließlich Ransomware, geschehen oft in den Ritzen - bei Fusionen, Übernahmen, Entlassungen und in den Nahtstellen der Beziehungen zwischen Lieferanten und Anbietern. ... Um die nicht enden wollenden Ransomware-Angriffe zu bekämpfen, sollten sich Unternehmen darauf konzentrieren, ihre Netzwerke widerstandsfähiger zu machen.
Kemba Walden Präsident des Paladin Global Institute & ehemaliger amtierender US National Cyber Director

Wenn Sie groß genug sind, um ein SOC zu haben, sollte es jederzeit besetzt sein - und nicht nur mit einer Notbesetzung. Es sollte zu mindestens 75 % besetzt sein, und die SOC-Teams sollten auch über eine wirksame automatische Erkennung von und Reaktion auf Bedrohungen verfügen.
Jeff Wichman Semperis-Direktor für Reaktion auf Zwischenfälle

Bedrohungsakteure wollen so viel Geld wie möglich mit so wenig Aufwand wie möglich verdienen. Sie suchen nach Ablenkungen und Ereignissen, die ihnen mehr Einfluss verschaffen, und sie versuchen, Unternehmen unvorbereitet zu erwischen.
Sean Deuby Semperis Leitender Technologe (Nordamerika)

Es liegt in der Natur des Menschen, dass die Dienste an den Wochenenden nicht so stark sind, da viele [Organisationen] die Denkweise der Arbeitswoche beibehalten.... Und wenn die Zahl der Mitarbeiter sinkt, könnte dies natürlich dazu führen, dass die Systeme anfälliger für Einbrüche werden.
Ciaran Martin CB, Geschäftsführer der Paladin Capital Group und Gründungsgeschäftsführer des britischen National Cyber Security Centre

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie identitätsbasierte Angriffe verhindern, erkennen und darauf reagieren können.

Neue Ransomware-Statistiken zeigen den erhöhten Bedarf an Active Directory-Sicherheit und -Widerstandsfähigkeit

Jul 31, 2024
Blog

Ransomware-Urlaubsrisikobericht 2024: Australien/Neuseeland Ergänzung

4. Dezember 2024
Berichte

2024 Ransomware Holiday Risk Report: Supplemento Riguardante l'Italia

9. Dezember 2024
Berichte

2024 Ransomware Holiday Risk Report: SUPLEMENTO PARA ESPAÑA

13. Dezember 2024
Berichte

Alle anzeigen

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an. Dann wird Ihnen einer unserer Produktexperten unsere Lösungen vorstellen.

Demo anfordern Die Plattform kennenlernen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis Ransomware-Studie zeigt, dass 86% der Ransomware-Opfer an einem Wochenende oder Feiertag angegriffen werden

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge