Angriffe auf Industrie verdoppeln sich

Lesezeit
1 Minute
Bis jetzt gelesen

Angriffe auf Industrie verdoppeln sich

16.09.2024 - 11:22
Veröffentlicht in:

Ontinue, Anbieter von Managed Extended Detection and Response, hat seinen neuen Threat Intelligence Report für das erste Halbjahr 2024 veröffentlicht. Laut dem Bericht verlagert sich der Fokus von Cyberkriminellen zunehmend auf die Fertigungs- und Industriebranche, die nun vermehrt Ziel von Angriffen wird.

Während bei der vorherigen Erhebung im Frühjahr 2024 noch die IT- und Baubranche im Visier standen, sind die Angriffe auf die Fertigungsindustrie im Vergleich zum Vorjahr um 105 Prozent gestiegen und machen nun 41 Prozent des gesamten Angriffsvolumens aus. Ontinue liefert in seinem Bericht tiefe Einblicke in die aktuelle Bedrohungslage und gibt Unternehmen konkrete Empfehlungen zur Abwehr.

Ein weiterer Schwerpunkt des Berichts liegt auf der zunehmenden Anzahl von Cyberoperationen, die von China ausgehen. Diese Aktivitäten, die vermutlich durch eine Umstrukturierung des chinesischen Militärs und seiner Cyberstreitkräfte begünstigt werden, zielen verstärkt auf die Kontrolle von Informationen ab und nutzen komplexe Zero-Day-Exploits. Diese schwer zuzuordnenden Angriffe stellen demnach eine erhebliche Herausforderung für Unternehmen weltweit dar. Zusätzlich hebt der Bericht das nach wie vor bestehende Problem des Patch-Managements hervor. Viele Unternehmen reagieren nur schleppend auf die Veröffentlichung von Schwachstellen, was sie anfällig für Cyberangriffe macht.

Ransomware weiter größte Bedrohung

Ransomware bleibt weiterhin die größte Bedrohung für Unternehmen. Besonders Gruppen wie Lockbit und Clop setzen auf diese Methode und könnten im Laufe des Jahres weitere Angriffswellen starten. Auch neue Bedrohungen wie sogenannte LOLSites, die Microsoft-Domänen zur Umgehung von Sicherheitsmaßnahmen ausnutzen, oder kompromittierte SharePoint-Seiten, die für Phishing-Attacken verwendet werden, rücken zunehmend in den Fokus. Die Experten von Ontinue warnen zudem vor Infostealern wie dem Raccoon Stealer und PlugX RAT, die weiterhin erhebliche Risiken für Unternehmen und kritische Infrastrukturen darstellen.

Die Analyse von Ontinue betont die Notwendigkeit eines proaktiven Ansatzes zur IT-Sicherheit. Neben einem effektiven Patch-Management empfiehlt das Unternehmen mehrschichtige Verteidigungsstrategien, die unter anderem Netzwerksegmentierung, regelmäßige Back-ups und gut getestete Reaktionspläne umfassen. Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue, betont die Wichtigkeit dieser Maßnahmen, um potenzielle Schäden zu minimieren und Unternehmen in die Lage zu versetzen, Bedrohungen frühzeitig zu erkennen und rasch darauf zu reagieren.

Ähnliche Beiträge

Industrie 4.0 im Visier: Cybersicherheit hinkt hinterher

Eine aktuelle Studie des Cybersicherheitsunternehmens ONEKEY offenbart erhebliche Lücken im Bewusstsein für Cybersicherheit in der deutschen Industrie. Der "OT+IoT Cybersecurity Report 2024", für den über 300 Industrieunternehmen befragt wurden, zeigt, dass nur 46 Prozent der IT-Verantwortlichen die Wirtschaft für ausreichend vor Cyberangriffen geschützt halten.

Ransomware Marke Eigenbau

Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.
Schutz durch KI: Thüringer Firmen eröffnen Cyberabwehrzentrum Daniel Richey Mi., 09.10.2024 - 09:17
Die Thüringer Unternehmen ASOFTNET und Enginsight haben das nach eigener Aussage erste KI-Abwehrzentrum Europas eröffnet, das sich auf die proaktive Verteidigung gegen Cyberangriffe spezialisiert. In einem Security Operations Center kommt dabei künstliche Intelligenz zum Einsatz, um Bedrohungen nicht nur zu erkennen, sondern auch vorherzusagen und abzuwehren, bevor Angriffe stattfinden.