20 Prozent mehr Ransomware-Angriffe auf Industrie-Systeme

Zwar ist die Gesamtzahl der Angriffe auf OT-Computer im zweiten Quartal dieses Jahres leicht zurückgegangen, allerdings ist einer Kaspersky-Analyse zufolge der Anstieg von Ransomware und Spyware besorgniserregend. [...]

Der Anteil der von Ransomware betroffenen ICS-Computer (Industrial Control System) stieg im zweiten Quartal 2024 im Vergleich zum Vorquartal um 20 Prozent an. (c) stock.adobe.com/Andrey Popov

Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT für das zweite Quartal dieses Jahres zeigt. So waren weltweit 23,5 Prozent der ICS-Computer (Industrial Control System) Cyberbedrohungen ausgesetzt. Im Vergleich zum ersten Quartal 2024 entspricht dies zwar einen leichten Rückgang um 0,9 Prozentpunkte, allerdings gab es einen deutlichen Anstieg bei Ransomware-Angriffen. Der Anteil der von Ransomware betroffenen ICS-Computer stieg im Vergleich zum Vorquartal um 20 Prozent an.

Weitere Ergebnisse

  • Spyware, darunter Backdoors, Keylogger und Trojaner, sind weiterhin eine ernstzunehmende Gefahr. Diese Programme werden oft zum Diebstahl von Account-Daten genutzt und bereiten den Boden für weiterführende Angriffe wie Ransomware. Der Prozentsatz der ICS-Computer, die von Spyware betroffen waren, stieg von 3,90 Prozent im ersten Quartal 2024 auf 4,08 Prozent im zweiten Quartal 2024 an.
  • Angreifer setzen zunehmend auf ausgeklügelte Techniken, um Kryptowährungs-Malware auf ICS-Computern zu installieren. Im zweiten Quartal war eine Zunahme von dateilosen Ausführungstechniken zu verzeichnen, bei denen schädlicher Code direkt im Arbeitsspeicher ausgeführt wird. Dies erschwert die Erkennung und Abwehr solcher Angriffe.
  • Der Sektor für Gebäudeautomatisierung weist den höchsten Anteil an angegriffenen ICS-Computern auf (wobei häufig Schwachstellen in Netzwerken der Gebäudeautomation ausgenutzt werden und Systeme mit Internetanschluss und veralteter Software das Ziel sind), obwohl die Gesamtzahl der Angriffe über alle Branchen im zweiten Quartal 2024 zurückging.

Evgeny Goncharov, Head of Kaspersky ICS CERT, kommentiert: „Zwar ist die Gesamtzahl der Angriffe auf OT-Computer leicht zurückgegangen, allerdings ist der Anstieg von Ransomware und Spyware besorgniserregend. Malware, die enorme Auswirkungen hat, wie beispielsweise Ransomware, kann kritische Abläufe in jeder Branche stören, sei es in der Fertigung, im Energiesektor oder im Transportwesen. Spyware wird dagegen häufig verwendet, um Anmeldeinformationen für Unternehmensaccounts zu stehlen. Diese werden dann auf Darknet-Marktplätzen weiter verkauft und gegebenenfalls später von Ransomware-Gruppen, Hacktivisten oder APTs verwendet. Wenn OT-Infrastrukturen Spyware-Bedrohungen ausgesetzt werden, kann dies schwerwiegende Folgen haben.“

Kaspersky-Empfehlungen zum Schutz von OT-Computern

  • Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
  • Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
  • Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
  • Ein ICS Threat Intelligence Reporting kannn detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen können.
  • Eine umfassende Extended Detection and Response Sicherheitslösung einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
  • Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*