Active Directory als Ziel für Ransomware aus der Cloud

Zunehmend erfolgen Ransomware-Attacken über Cloud-Dienste, Cloud-Anwendungen und über Homeoffice-Arbeitsplätze. Die Corona-Pandemie und die damit einhergehende gesteigerte Heimarbeit, ist der Grund für die Ransomware-Attacken, die als Einfallstor die Cloud-Lösungen der Unternehmen verwenden. Dazu hat CyberRisk Alliance 300 US-Unternehmen befragt. Weitere Informationen auf heise.de.

Hier die Ergebnisse im Überblick:

• 43 {35d0ee343038698cff6d8d073339ca03f8d205a5ec4f2db2592b21a779bb2fbb} sind 2020 u. 2021 min. einmal Opfer einer Ransomware-Attacke gewesen
• 58 {35d0ee343038698cff6d8d073339ca03f8d205a5ec4f2db2592b21a779bb2fbb} davon haben ein Lösegeld bezahlt
• Ein Drittel der gestohlen Daten tauchten später im Darknet auf
• Ein Drittel der Angriffe erfolgte über Clud-Anwendungen (SaaS), über Cloud-Infrastruktur und -Plattformen (IaaS, Paas) oder Heimarbeitsplätze
• Ein Viertel hat Angriffe über die Software Supply Chain, das DNS oder über Dritte erlebt
• Nach Zugang der Angreifer auf das Unternehmensnetzwerk haben 95 {35d0ee343038698cff6d8d073339ca03f8d205a5ec4f2db2592b21a779bb2fbb} es auf Active Directory abgesehen

Genau deshalb ist es wichtig, Ihre IT-Sicherheit mit unserer Expertise auf ein nächstes Level zu heben. Unsere Kunden erhalten im Rahmen unserer Managed Services genau diese Unterstützung von uns und können sich sicher sein, dass Probleme nicht erst gelöst werden, wenn sie entstanden sind. Wir kümmern uns präventiv um Ihre IT, damit die Entstehung solcher Probleme vermieden werden kann.