51% der Cyberangriffe im Managed Service Provider (MSP) Sektor führen zu ungeplanten Ausgaben, um Sicherheitslücken zu schließen
Jul 9, 2024
Frisco, Texas
31% der MSPs, die einen Angriff bemerkt haben, berichten von einem Verlust des Wettbewerbsvorteils im Vergleich zu 20% in anderen untersuchten Branchen.
Netwrix, ein Anbieter, der effektive und zugängliche Cybersicherheit für jede Organisation liefert, veröffentlichte heute weitere Ergebnisse für den Managed Service Providers (MSP)-Sektor aus seinem jährlichen 2024 Hybrid Security Trends Report basierend auf einer globalen Umfrage unter 1.309 IT- und Sicherheitsexperten.
Es zeigt sich, dass 76% der MSPs innerhalb der letzten 12 Monate einen Cyberangriff auf ihre Infrastruktur festgestellt haben, ähnlich wie bei Organisationen insgesamt (79%). Von denen, die angegriffen wurden, musste jeder zweite MSP (51%) ungeplante Ausgaben tätigen, um die Sicherheitslücken zu schließen. Darüber hinaus erlebten 31% einen Verlust an Wettbewerbsvorteilen und 27% standen vor Bußgeldern wegen Nichteinhaltung von Vorschriften, verglichen mit 20% und 17% in anderen Branchen.
Im MSP-Sektor war jeder zweite Sicherheitsvorfall in der Cloud (49%) mit einem Kompromiss von Benutzerkonten verbunden, während 46% der Angriffe vor Ort Ransomware oder andere Malware-Angriffe waren. Im Gegensatz dazu waren diese Arten von Angriffen in anderen Branchen weniger verbreitet.
Unser Team hatte großen Erfolg bei der Handhabung von Benutzerkontokompromittierungen und Ransomware-Angriffen mit Netwrix 1Secure. Seine robusten Überwachungs- und Alarmierungsfunktionen ermöglichen es uns, Bedrohungen schnell zu erkennen und darauf zu reagieren, was eine minimale Unterbrechung der Operationen unserer Kunden sicherstellt. Die umfassende Sichtbarkeit und Kontrolle, die durch 1Secure bereitgestellt wird, ermächtigen uns, diese Sicherheitsherausforderungen zuverlässig anzugehen und zu mildern, wodurch wir das höchste Schutzniveau für unsere Kunden aufrechterhalten.
Rory Cooksey, Director of Growth bei WheelHouse IT
MSPs verlassen sich weitgehend auf Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) Lösungen. Diese sind in der Regel sowohl für MSPs als auch für deren Kunden zugänglich, was die Implementierung von netzwerkbasierten Einschränkungen wie IP-Adressfilter erheblich einschränkt. Infolgedessen zielen Angreifer auf solche Cloud-basierten Lösungen ab, da sie möglicherweise leichter zu infiltrieren sind, und ein erfolgreicher Einbruch verschafft Schlüssel zu vielen Königreichen.
Dirk Schrader, VP of Security Research bei Netwrix
Der Dienstleister ist ein vielversprechendes Ziel für Ransomware-Banden. Einerseits können sich MSPs kaum Ausfallzeiten leisten und wären bestrebt, den Betrieb schnellstmöglich wieder aufzunehmen, was die Chancen auf Lösegeldzahlungen erhöht. Andererseits kann das Eindringen in einen Dienstleister nur ein Schritt auf dem Weg zum eigentlichen Ziel bei einem Angriff auf die Lieferkette sein. MSPs sollten die Risiken angemessen bewerten und sich auf Threat Intelligence verlassen, um ihre Sicherheitsentscheidungen zu treffen.
Ilia Sotnikov, Sicherheitsstratege bei Netwrix
Teilen auf