Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Remote-Dienste sind das häufigste Einfallstor für Cyberkriminelle

Im Rahmen einer Untersuchung analysierte Sophos X-Ops mehr als 150 Incident Response (IR)-Fälle, die es im Jahr 2023 bearbeitet hat. Was haben die Experten mit den Daten festgestellt?

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Remote-Dienste als häufige Quelle für Angriffe

Cyberkriminelle haben in 90 Prozent der Angriffe im Jahr 2023 das Remote Desktop Protocol (RDP) missbraucht, was die höchste Häufigkeit von RDP-Missbrauch seit Beginn der Sophos Active Adversary Reports im Jahr 2021 darstellt. RDP und andere externe Remote-Dienste waren in 65 Prozent der Incident Response (IR)-Fälle der häufigste Weg für den initialen Zugriff auf Netzwerke.

Erschwerend kommt hinzu, dass kompromittierte Zugangsdaten in 2023 die häufigste Ursache für Cyberangriffe waren, verantwortlich für mehr als 50 Prozent der IR-Fälle. Trotz dieser hohen Zahl hatten 43 Prozent der IR-Fälle keine Multi-Faktor-Authentifizierung konfiguriert, was die Verwundbarkeit der betroffenen Systeme weiter erhöhte.