Fertigungsbranche Top-Ziel der Cyberangriffe auf Industrierechner im ersten Halbjahr

Kaspersky-Studie: 13,4 Prozent der Industrierechner wurden von WannaCry attackiert. [...]

Etwa jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme (ICS, Industrial Control Systems) in der ersten Jahreshälfte 2017 richtete sich gegen Unternehmen aus der Fertigungsbranche. Das zeigt der aktuelle Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme. Der zahlenmäßige Höhepunkt der Angriffe lag dabei im März 2017 – auch bedingt durch Wannacry. Zwischen April bis Juni gingen die Werte wieder leicht zurück.

Weltweit laufen auf zehntausenden von ICS-Rechnern Lösungen von Kaspersky Lab. Die Analyse für das erste Halbjahr 2017 zeigt: bei 37,6 Prozent dieser Rechner wurden Angriffsversuche blockiert. Das entspricht einem leichten Rückgang von 1,6 Prozentpunkten gegenüber der zweiten Jahreshälfte 2016. Mehrheitlich betrafen die Angriffe Fertigungsunternehmen für Werkstoffe, Geräte oder Güter (31 Prozent), gefolgt vom Maschinenbau, dem Bildungswesen und der Nahrungsmittelbranche (einschließlich Getränke). Auf die ICS-Rechner der Energiebranche entfielen knapp fünf Prozent aller Angriffe.

Die Experten des Kaspersky CERT (Computer Emergency Response Team) identifizierten das Internet als Hauptgefahrenquelle. Demnach wurde auf 20,4 Prozent der untersuchten ICS-Rechner der Download von Malware beziehungsweise der Zugriff auf schädliche oder Phishing-Webressourcen verhindert. Der Grund für die hohen Werte in diesem Bereich liegt sowohl im uneingeschränkten Internetzugriff aus dem Industrienetzwerk heraus sowie auf Anbindungen der Rechner auf mobile Telekommunikationsnetzwerke. Die Schnittstellen zwischen Industrie- und Unternehmensnetzwerk stellen dann eine große Gefahr für die komplette Infrastruktur der Unternehmen dar.

Insgesamt entdeckten die Experten von Kaspersky Lab im ersten Halbjahr 2017 bei industriellen Automationssystemen 18.000 verschiedene Malware-Samples, die 2.500 unterschiedlichen Malware-Familien zugeordnet werden konnten.

Angriffe durch Ransomware
Die erste Jahreshälfte war geprägt von einer Ransomware-Epidemie, die auch vor Industrieunternehmen nicht haltmachte. Die Experten des Kaspersky Lab ICS CERT verzeichneten bis Juni 2017 eine Verdreifachung der einzelnen, von Verschlüsselungstrojanern attackierten ICS-Rechner. Dabei konnte das Gesamtaufkommen der Ransomware insgesamt 33 Familien zugeordnet werden. Die meisten Trojaner verbreiteten sich über Spam-Mails, die als Geschäftskommunikation getarnt waren und entweder schädliche Anhänge oder Links zu Malware-Downloadern beinhalteten.

Hier die wichtigsten Zahlen zu Ransomware-Attacken im ersten Halbjahr 2017:

  • In weltweit 63 Ländern waren ICS-Rechner von zahlreichen Ransomware-Attacken betroffen. Den größten Schaden richteten dabei WannaCry und ExPetr an.
  • Mit Angriffen auf 13,4 Prozent aller Rechner im industriellen Umfeld bildet WannaCry die Spitze der Ransomware-Familien. WannaCry zielte vor allem auf das Gesundheitswesen und den öffentliche Sektor.
  • Auch ExPetr erwies sich im ersten Halbjahr des Jahres als besonders gefährlich. Mehr als jedes zweite Unternehmen der Fertigungsbrache und der Öl- und Gasindustrie wurde demnach angegriffen.
  • Zu den zehn am stärksten verbreiteten Ransomware-Trojanern gehören auch Locky und Cerber, die bereits seit 2016 aktiv sind und mit denen Cyberkriminelle seither die höchsten Profite erzielen konnten.

„In der ersten Hälfte dieses Jahres haben wir gesehen, wie schwach industrielle Systeme geschützt sind. Fast alle betroffenen industriellen Computer wurden durch Zufall und als Resultat von Attacken auf Heimanwender und Unternehmensnetzwerke infiziert“, sagt Evgeny Goncharov, Head of Critical Infrastructure Defense Department bei Kaspersky Lab. „Daher haben sich WannaCry und ExPetr als zerstörerische Ransomware bewährt und zu einer Störung der Produktionszyklen weltweit sowie zu logistischen Ausfällen und gezwungenen Ausfallzeiten in medizinischen Einrichtungen geführt. Die Auswirkungen solcher Angriffe können die Angreifer zu weiteren Handlungen ermutigen. Da präventive Maßnahmen bereits zu spät sind, sollten Unternehmen über proaktive Schutzmaßnahmen nachdenken, um künftig ähnliche Angriffsfälle zu vermeiden.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*