Kom i gang Book en demo

USSS rapporterer stigning i antallet af hackede MSP'er

21. juli 2020 | Blog, Sticky USSS rapporterer stigning i antallet af hackede MSP'er


msp-angreb øges

Tilbage i juni, den De Forenede Staters Secret Service (USSS) udsendt en sikkerhedsadvarsel om en stigning i angreb på Managed Service Providers (MSP'er). MSP'er er livsnerven i små og mellemstore virksomheder (SMV'er). MSP'er leverer fjernadministration, overvågning og implementering af IT-infrastruktur til SMV'er. Den 12. juni USSS Det globale efterforskningsteam fandt en stigning i antallet af hændelser, hvor hackere havde brudt MSP-løsninger. Hackere brugte disse MSP'er til at få adgang til deres kunders interne netværk.

Hvilken slags angreb?

Kyle Hanslovan, administrerende direktør hos Huntress laboratorier, sagde, at hans virksomhed ydede support i mindst 63 tilfælde af MSP-hacks sidste år, der resulterede i ransomware på kundernes netværk. Selvom de 63 hændelser er flere, end der burde forekomme, anslog Hanslovan, at der sandsynligvis var mere end 100 MSP-hændelser alene i 2019. Disse angreb er ikke nye for MSP'er, da både USSS og FBI udsendte sikkerhedsadvarsler sidste år, der advarede om disse angreb. Embedsmænd fra Secret Service sagde, at de har set trusselsaktører og avancerede vedvarende trusler hos MSP'er til at udføre angreb mod salgssteder, udføre svindel med virksomheds-e-mail-kompromittering (BEC) og implementere ødelæggende ransomware. 

Hvorfor MSP'er?

SMB'er er langt det største mål for hackere, fordi de er et let mål for rimeligt kompetente hackere. Imidlertid hackere ved, at det er meget bedre at hacke én MSP end at hacke 20-30 andre virksomheder, når de kan opnå det samme resultat. MSP'er begynder at erkende, at de er mål for hackere via phishing, adgangskode og Samfundsteknologi angreb. Hvis Twitter kan manipuleres socialt til at lade Bitcoin-angribere bryde ind i deres administrative systemer, deaktivere tofaktorgodkendelse og derefter overtage Bill Gates, Warren Buffetts og Elon Musks Twitter-konti, så burde MSP'er være et let mål!

Du ved, MSP'er skal være perfekte 100% af tiden, mens disse online hackere kun behøver at have succes én gang! Disse hændelser kan sætte en MSP ud af drift på grund af omdømmeskader og omkostningerne ved at genvinde alle deres kunder på samme tid. Den nyeste ransomware er så meget mere skadelig for SMV'er med truslen om at frigive kritiske data til internettet i stedet for blot at kryptere dem. MSP'er skal være opmærksomme på disse trusler.

Hvis du er MSP, skal du straks begynde at styrke dit cybersikkerhedsprogram. Identificer dine svagheder og følg rådene fra FBI ved at vedtage:

  • To-faktor-autentificering on alt.
  • Håndtér dårlig adgangskodehygiejne i din organisation (indfør en adgangskode på 14+ tegn og køb en adgangskodeadministrator).
  • Træn dine medarbejdere i almindelige social engineering-metoder, phishing-angreb og beskyttelsesteknologier som f.eks. Password Managers og 2FA.
  • Styr medarbejderne med et solidt sæt cybersikkerhedspolitikker, der kan vejlede deres adfærd, når de skal træffe uafhængige teknologiske valg.
  • Sikr dine egne sikkerhedskopier med offline, revisionsstyrede sikkerhedskopier, og gør derefter det samme med dine klienter.
  • Skab stærke processer for håndtering af incidenter for jer selv og jeres klienter.
  • Etabler en risikostyringsramme for din MSP og tilbyd risikovurderingstjenester til dine kunder.

MSP'er er afhængige af millioner af brugere over hele landet. Hvis de bliver hacket, hvad betyder det så for alle, de støtter? Næste generations MSP'er, der tager ovenstående handlinger, vil være de stærkeste ledere og vil tage de rigtige skridt til at forbedre deres chancer for at overleve de angreb, de vil stå over for. 

Kommer i gang med træning, styring og evalueringer

CyberHoot fungerer godt sammen med MSP'er til at træne, styre og vurdere deres cybersikkerhedsmodenhed. CyberHoot er gratis for MSP'er at bruge, hvilket hjælper dem med at gå hver gang og tale hver gang. Den eneste måde at beskytte dig selv på er at engagere dig proaktivt i cybersikkerhed. Begynd at forberede dig i dag ved at tage de afgørende skridt for at undgå et brud. Alt for ofte sætter et brud den kompromitterede virksomhed ud af markedet.

Ransomware-angreb på MSP, der betalte (Synoptek)

kilder: 

https://krebsonsecurity.com/2019/12/ransomware-at-it-services-provider-synoptek/

8. juli 2020: Secret Service advarer om angreb på MSP'er

Hvordan udbydere af administrerede tjenester udgør en risiko for deres kunder

Nyeste Blogs

Hold dig skarp med det nyeste sikkerhedsindsigt

Opdag og del de seneste cybersikkerhedstrends, tips og bedste praksisser – sammen med nye trusler, du skal være opmærksom på.

Dine medarbejdere forbandt 47 apps med Google sidste år. Kan du nævne én af dem?
12. maj 2026 | Blog

Dine medarbejdere forbandt 47 apps med Google sidste år. Kan du nævne én af dem?

OAuth-tokens udløber ikke, når medarbejdere forlader virksomheden, adgangskoder ændres, eller apps bliver ubrugelige. Dit sikkerhedsprogram har brug for...

Læs mere
Angribere behøver ikke en nøgle. De har allerede din.
5. maj 2026 | Blog

Angribere behøver ikke en nøgle. De har allerede din.

De fleste hackere starter ikke med en hacker i en hættetrøje, der knækker kode klokken 3 om natten. De starter med dit brugernavn og et...

Læs mere
Claude Mythos åbnede Pandoras æske. Projekt Glasswing kæmper for at lukke den.
10. april 2026 | Blog

Claude Mythos åbnede Pandoras æske. Projekt Glasswing kæmper for at lukke den.

Artikelopdateringer: Fra den 6. maj 2026 har alle større amerikanske AI-laboratorier, herunder Google DeepMind, Microsoft, xAI,...

Læs mere
Kom i gang Alle indlæg