20 Prozent mehr Ransomware-Angriffe auf Industrie-Systeme

Zwar ist die Gesamtzahl der Angriffe auf OT-Computer im zweiten Quartal dieses Jahres leicht zurückgegangen, allerdings ist einer Kaspersky-Analyse zufolge der Anstieg von Ransomware und Spyware besorgniserregend. [...]

Der Anteil der von Ransomware betroffenen ICS-Computer (Industrial Control System) stieg im zweiten Quartal 2024 im Vergleich zum Vorquartal um 20 Prozent an. (c) stock.adobe.com/Andrey Popov

Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT für das zweite Quartal dieses Jahres zeigt. So waren weltweit 23,5 Prozent der ICS-Computer (Industrial Control System) Cyberbedrohungen ausgesetzt. Im Vergleich zum ersten Quartal 2024 entspricht dies zwar einen leichten Rückgang um 0,9 Prozentpunkte, allerdings gab es einen deutlichen Anstieg bei Ransomware-Angriffen. Der Anteil der von Ransomware betroffenen ICS-Computer stieg im Vergleich zum Vorquartal um 20 Prozent an.

Weitere Ergebnisse

  • Spyware, darunter Backdoors, Keylogger und Trojaner, sind weiterhin eine ernstzunehmende Gefahr. Diese Programme werden oft zum Diebstahl von Account-Daten genutzt und bereiten den Boden für weiterführende Angriffe wie Ransomware. Der Prozentsatz der ICS-Computer, die von Spyware betroffen waren, stieg von 3,90 Prozent im ersten Quartal 2024 auf 4,08 Prozent im zweiten Quartal 2024 an.
  • Angreifer setzen zunehmend auf ausgeklügelte Techniken, um Kryptowährungs-Malware auf ICS-Computern zu installieren. Im zweiten Quartal war eine Zunahme von dateilosen Ausführungstechniken zu verzeichnen, bei denen schädlicher Code direkt im Arbeitsspeicher ausgeführt wird. Dies erschwert die Erkennung und Abwehr solcher Angriffe.
  • Der Sektor für Gebäudeautomatisierung weist den höchsten Anteil an angegriffenen ICS-Computern auf (wobei häufig Schwachstellen in Netzwerken der Gebäudeautomation ausgenutzt werden und Systeme mit Internetanschluss und veralteter Software das Ziel sind), obwohl die Gesamtzahl der Angriffe über alle Branchen im zweiten Quartal 2024 zurückging.

Evgeny Goncharov, Head of Kaspersky ICS CERT, kommentiert: „Zwar ist die Gesamtzahl der Angriffe auf OT-Computer leicht zurückgegangen, allerdings ist der Anstieg von Ransomware und Spyware besorgniserregend. Malware, die enorme Auswirkungen hat, wie beispielsweise Ransomware, kann kritische Abläufe in jeder Branche stören, sei es in der Fertigung, im Energiesektor oder im Transportwesen. Spyware wird dagegen häufig verwendet, um Anmeldeinformationen für Unternehmensaccounts zu stehlen. Diese werden dann auf Darknet-Marktplätzen weiter verkauft und gegebenenfalls später von Ransomware-Gruppen, Hacktivisten oder APTs verwendet. Wenn OT-Infrastrukturen Spyware-Bedrohungen ausgesetzt werden, kann dies schwerwiegende Folgen haben.“

Kaspersky-Empfehlungen zum Schutz von OT-Computern

  • Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
  • Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
  • Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
  • Ein ICS Threat Intelligence Reporting kannn detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen können.
  • Eine umfassende Extended Detection and Response Sicherheitslösung einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
  • Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann.

Mehr Artikel

News

Die Entwicklung von NIS zu NIS2

Welche neuen Herausforderungen entstehen durch die Umstellung auf NIS2 speziell für Unternehmen mit kritischer IT-Infrastruktur? Holger Fischer, Director EMEA Central bei OPSWAT, beschreibt die oft noch holprige Realisierung der NIS2-Vorgaben und die dahinterstehenden Ziele. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*