Report: Ransomware-Angriffe nehmen während der Feiertage zu

Laut einem aktuellen Semperis-Report steigt an Feiertagen, an Wochenenden und nach wichtigen Unternehmensereignissen wie Übernahmen die Zahl der Angriffe auf die IT-Infrastruktur.


Bild: KI

Während die Feiertage vielen Menschen Freude und gute Laune bringen, können sie für CIOs und CISOs auch Kopfzerbrechen bereiten.

Ein aktueller Bericht des Cybersicherheitsunternehmens Semperis zeigt, dass 52 Prozent der befragten Unternehmen während der Feiertage oder an Wochenenden von einer Ransomware-Attacke betroffen waren.

Ebenfalls eine aufschlussreiche Erkenntnis aus dem Report ist, dass achtzig Prozent der Ransomware-Angriffe nach einem wichtigen Geschäftsereignis wie einer Fusion, einer Übernahme, einem Börsengang oder einer Entlassungswelle stattfinden.

„Wichtige Unternehmensereignisse wie Fusionen und Übernahmen führen häufig zu Ablenkungen und Unklarheiten in Bezug auf Governance und Verantwortlichkeiten – genau das Umfeld, in dem Ransomware-Gruppen gedeihen“, sagte Chris Inglis, ehemaliger US-Cyberdirektor, in dem Bericht. „Schlimmer noch, Unternehmen stehen unter hohem Druck, ihren Betrieb aufrechtzuerhalten, während sie ihre Form und Protokolle während eines Börsengangs oder einer Fusion umgestalten, und können sich keine Ausfallzeiten leisten, sodass sie eher bereit sind, schnell zu zahlen, um den Betrieb wiederherzustellen“, so Inglis.

76 Prozent der befragten Unternehmen verfügten über ein Security Operations Center. Dennoch reduzierten 78 Prozent der Unternehmen mit einem SOC ihr Personal während der Feiertage und an Wochenenden um 50 Prozent oder mehr.

Der Hauptgedanke hinter der Personalreduzierung während der Feiertage und an Wochenenden ist, den Mitarbeitern eine bessere Work-Life-Balance zu ermöglichen. Unternehmen möchten ihren Angestellten die Möglichkeit geben, sich zu erholen und Zeit mit Familie und Freunden zu verbringen, was wiederum zu höherer Zufriedenheit und Motivation führen kann.

Allerdings birgt diese Maßnahme auch Risiken für die IT-Sicherheit: Gerade in Zeiten mit weniger Personal steigt die Gefahr, dass Cyberkriminelle die geringere Wachsamkeit im Unternehmen ausnutzen und Angriffe wie Ransomware-Attacken starten.

Der Bericht von Semperis enthält Vorschläge für Unternehmen, um Angriffe in Zeiten der Ablenkung abzuwehren:

Betrachten Sie KI als aktiven Wächter

„Wenn Unternehmen sehen können, was vor sich geht, können sie sich möglicherweise schneller auf veränderte Betriebsabläufe, Geschäftsanforderungen und gesetzliche Meldepflichten einstellen“, erklärte Courtney Guss, Director of Crisis Management bei Semperis, in einer Stellungnahme in dem Bericht. „Der ROI von Outsourcing scheint sich ebenfalls zu verschieben, da KI beginnt, einige Tier-1-Aufgaben zu übernehmen, sodass SOC-Analysten komplexere Aufgaben übernehmen können“, so Guss.

Nutzen Sie die Überwachung durch Dritte

„Wenn Sie möchten, dass Ihre Mitarbeiter im Urlaub sind, müssen Sie planen und Vorbereitungen treffen“, wird Jeff Wichman, Director of Incident Response bei Semperis, in dem Bericht zitiert. „Sie benötigen eine Art von Überwachung, auch wenn es sich um eine Überwachung durch Dritte mit besonderer Sorgfalt während dieses Zeitraums handelt. Es gibt keine Auszeit.“

Identitätssysteme verschärfen

Angreifer nutzen schwache oder kompromittierte Anmeldedaten in Active Directory, Entra ID, Okta und anderen Identitätsplattformen aus.

Identitätsplattformen vor einer größeren Unternehmensänderung modernisieren

Experten empfehlen Unternehmen, ihre Identitätsplattformen vor einer größeren Ankündigung wie einer Fusion oder Übernahme zu modernisieren.

Für den Bericht wurden Antworten von Unternehmen aus zehn Ländern und acht Branchen in Nordamerika, Europa, Großbritannien und im asiatisch-pazifischen Raum analysiert. Lesen Sie den vollständigen 2025 Ransomware Holiday Risk Report von Semperis einschließlich der Methodik auf der Website des Herstellers.

Dieser Artikel erschien ursprünglich auf unserer Schwester-Website MES Computing.