Angriffe auf Industrie verdoppeln sich
Ontinue, Anbieter von Managed Extended Detection and Response, hat seinen neuen Threat Intelligence Report für das erste Halbjahr 2024 veröffentlicht. Laut dem Bericht verlagert sich der Fokus von Cyberkriminellen zunehmend auf die Fertigungs- und Industriebranche, die nun vermehrt Ziel von Angriffen wird.
Während bei der vorherigen Erhebung im Frühjahr 2024 noch die IT- und Baubranche im Visier standen, sind die Angriffe auf die Fertigungsindustrie im Vergleich zum Vorjahr um 105 Prozent gestiegen und machen nun 41 Prozent des gesamten Angriffsvolumens aus. Ontinue liefert in seinem Bericht tiefe Einblicke in die aktuelle Bedrohungslage und gibt Unternehmen konkrete Empfehlungen zur Abwehr.
Ein weiterer Schwerpunkt des Berichts liegt auf der zunehmenden Anzahl von Cyberoperationen, die von China ausgehen. Diese Aktivitäten, die vermutlich durch eine Umstrukturierung des chinesischen Militärs und seiner Cyberstreitkräfte begünstigt werden, zielen verstärkt auf die Kontrolle von Informationen ab und nutzen komplexe Zero-Day-Exploits. Diese schwer zuzuordnenden Angriffe stellen demnach eine erhebliche Herausforderung für Unternehmen weltweit dar. Zusätzlich hebt der Bericht das nach wie vor bestehende Problem des Patch-Managements hervor. Viele Unternehmen reagieren nur schleppend auf die Veröffentlichung von Schwachstellen, was sie anfällig für Cyberangriffe macht.
Ransomware weiter größte Bedrohung
Ransomware bleibt weiterhin die größte Bedrohung für Unternehmen. Besonders Gruppen wie Lockbit und Clop setzen auf diese Methode und könnten im Laufe des Jahres weitere Angriffswellen starten. Auch neue Bedrohungen wie sogenannte LOLSites, die Microsoft-Domänen zur Umgehung von Sicherheitsmaßnahmen ausnutzen, oder kompromittierte SharePoint-Seiten, die für Phishing-Attacken verwendet werden, rücken zunehmend in den Fokus. Die Experten von Ontinue warnen zudem vor Infostealern wie dem Raccoon Stealer und PlugX RAT, die weiterhin erhebliche Risiken für Unternehmen und kritische Infrastrukturen darstellen.
Die Analyse von Ontinue betont die Notwendigkeit eines proaktiven Ansatzes zur IT-Sicherheit. Neben einem effektiven Patch-Management empfiehlt das Unternehmen mehrschichtige Verteidigungsstrategien, die unter anderem Netzwerksegmentierung, regelmäßige Back-ups und gut getestete Reaktionspläne umfassen. Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue, betont die Wichtigkeit dieser Maßnahmen, um potenzielle Schäden zu minimieren und Unternehmen in die Lage zu versetzen, Bedrohungen frühzeitig zu erkennen und rasch darauf zu reagieren.