Während die Gesamtzahl der Cyberangriffe auf Managed Service Provider (MSPs) abgenommen hat, gibt es eine klare Tendenz, wie Cyberkriminelle potenzielle Opfer unter den Resellern angehen: Mit Phishing. Während im ersten Halbjahr 2024 noch 30 Prozent der Angriffe auf MSPs via Phishing ausgeführt wurden, ist diese Zahl in der ersten Jahreshälfte 2025 auf 52 Prozent gestiegen. Eine weitere auffällige Entwicklung ist ausserdem, dass sich ein Teil der üblicherweise per E-Mail ausgeführten Phishing-Angriffe in Collaboration-Apps verschoben hat. Zu diesen Erkenntnissen kommt der halbjährlich erscheinende Cyberthreats Report des Security-Anbieters
Acronis. Die Untersuchung von Acronis konzentriert sich dabei auf Windows-Systeme.
Im Kontext von MSPs ebenfalls spannend ist, dass Attacken über das Remote Desktop Protocol (RDP) fast vollständig verschwunden sind. Statt einem Anteil von 24 Prozent im H1 2024 waren es in der gleichen Periode im laufenden Jahr gerade einmal noch 3 Prozent.
Während Ransomware weiter die grösste Gefahr für Unternehmen sei, beobachte man vor allem Bewegung in der Art und Weise, wie Kriminelle sich Zugang zu den IT-Umgebungen ihrer Opfer verschaffen. Social Engineering rückt immer mehr in den Fokus, was vor allem für MSPs, Hersteller, ISPs und andere Unternehmen grosses Gewicht hat – schliesslich sind sie gegebenenfalls ein Einfallstor zu den Umgebungen ihres Kundenkreises.
Der ganze Report kann
hier heruntergeladen werden.
(win)
