Hacker nehmen heute immer mehr Managed Services Provider (MSPs) und Cloud-Hosting -Anbieter ins Visier, denn sie wissen – mit einem einzigen erfolgreichen Angriff erhalten sie Zugriff auf Tausende von Unternehmensnetzwerken.

Ein aktuelles Beispiel ist der Fall GoAnywhere: Eine Schwachstelle in der File-Transfer-Lösung wurde vom Hersteller Fortra Anfang Februar 2023 bekannt gegeben, nachdem er feststellte, dass die bereits ausgenutzt wurde. Obwohl innerhalb einer Woche ein Patch zur Verfügung stand, habe die kriminelle Gruppe „Cl0p" in diesem Zeitraum bereits 130 Unternehmen angegriffen.

Später bestätigten mehrere große Unternehmen, zu den Opfern des Angriffs zu gehören – darunter Procter & Gamble, Hitachi Energy, die Stadt Toronto, Rio Tinto und Virgin. Auch Software-Anbieter geraten ins Visier von Hackern: Nachdem sich ein Mitarbeiter des  Kommunikations-Software-Anbieters 3CX eine Trading-Lösung herunterlud, die mit Schadcode infiziert war, verschafften sich Cyberkriminelle Zugang zum 3CX Netzwerk. Von dort aus schleusten Hacker Malware in die 3CX Software ein, die unwissentlich von Kunden heruntergeladen wurde.