20 Prozent mehr Ransomware-Angriffe auf Industrie-Systeme

Zwar ist die Gesamtzahl der Angriffe auf OT-Computer im zweiten Quartal dieses Jahres leicht zurückgegangen, allerdings ist einer Kaspersky-Analyse zufolge der Anstieg von Ransomware und Spyware besorgniserregend. [...]

Der Anteil der von Ransomware betroffenen ICS-Computer (Industrial Control System) stieg im zweiten Quartal 2024 im Vergleich zum Vorquartal um 20 Prozent an. (c) stock.adobe.com/Andrey Popov

Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT für das zweite Quartal dieses Jahres zeigt. So waren weltweit 23,5 Prozent der ICS-Computer (Industrial Control System) Cyberbedrohungen ausgesetzt. Im Vergleich zum ersten Quartal 2024 entspricht dies zwar einen leichten Rückgang um 0,9 Prozentpunkte, allerdings gab es einen deutlichen Anstieg bei Ransomware-Angriffen. Der Anteil der von Ransomware betroffenen ICS-Computer stieg im Vergleich zum Vorquartal um 20 Prozent an.

Weitere Ergebnisse

  • Spyware, darunter Backdoors, Keylogger und Trojaner, sind weiterhin eine ernstzunehmende Gefahr. Diese Programme werden oft zum Diebstahl von Account-Daten genutzt und bereiten den Boden für weiterführende Angriffe wie Ransomware. Der Prozentsatz der ICS-Computer, die von Spyware betroffen waren, stieg von 3,90 Prozent im ersten Quartal 2024 auf 4,08 Prozent im zweiten Quartal 2024 an.
  • Angreifer setzen zunehmend auf ausgeklügelte Techniken, um Kryptowährungs-Malware auf ICS-Computern zu installieren. Im zweiten Quartal war eine Zunahme von dateilosen Ausführungstechniken zu verzeichnen, bei denen schädlicher Code direkt im Arbeitsspeicher ausgeführt wird. Dies erschwert die Erkennung und Abwehr solcher Angriffe.
  • Der Sektor für Gebäudeautomatisierung weist den höchsten Anteil an angegriffenen ICS-Computern auf (wobei häufig Schwachstellen in Netzwerken der Gebäudeautomation ausgenutzt werden und Systeme mit Internetanschluss und veralteter Software das Ziel sind), obwohl die Gesamtzahl der Angriffe über alle Branchen im zweiten Quartal 2024 zurückging.

Evgeny Goncharov, Head of Kaspersky ICS CERT, kommentiert: „Zwar ist die Gesamtzahl der Angriffe auf OT-Computer leicht zurückgegangen, allerdings ist der Anstieg von Ransomware und Spyware besorgniserregend. Malware, die enorme Auswirkungen hat, wie beispielsweise Ransomware, kann kritische Abläufe in jeder Branche stören, sei es in der Fertigung, im Energiesektor oder im Transportwesen. Spyware wird dagegen häufig verwendet, um Anmeldeinformationen für Unternehmensaccounts zu stehlen. Diese werden dann auf Darknet-Marktplätzen weiter verkauft und gegebenenfalls später von Ransomware-Gruppen, Hacktivisten oder APTs verwendet. Wenn OT-Infrastrukturen Spyware-Bedrohungen ausgesetzt werden, kann dies schwerwiegende Folgen haben.“

Kaspersky-Empfehlungen zum Schutz von OT-Computern

  • Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
  • Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
  • Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
  • Ein ICS Threat Intelligence Reporting kannn detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen können.
  • Eine umfassende Extended Detection and Response Sicherheitslösung einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
  • Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann.

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*