KRITIS
Cyberangriffe auf die Fertigungsindustrie nehmen weiter zu
Der aktuelle Threat Intelligence Report des Managed Extended Detection and Response (MXDR)-Anbieters Ontinue zeigt, dass die Cyberbedrohungen gegen die Fertigungs- und Industriebranche stark zugenommen haben. Im ersten Halbjahr 2024 waren 41 % aller registrierten Cyberangriffe auf diesen Sektor gerichtet – ein Anstieg von 105 % im Vergleich zum Vorjahr, wo nur 20 % dieser Angriffe auf die Branche entfielen. Der Rückgang der Attacken auf den IT- und Tech-Sektor wird auf verbesserte Sicherheitsmaßnahmen in diesen Bereichen zurückgeführt.
Ein weiteres wichtiges Thema des Berichts ist die Zunahme von Cyberoperationen, die von China ausgehen. Diese werden größtenteils staatlich unterstützt und nutzen fortgeschrittene Techniken wie Zero-Day-Exploits. Diese gezielten Kampagnen erschweren die Zuordnung der Angriffe und verschärfen die globale Bedrohungslage.
Ein zusätzliches Problem, das Ontinue betont, ist das unzureichende Patch-Management in vielen Unternehmen. Im ersten Quartal 2024 wurden 8.967 neue Sicherheitslücken (CVEs) veröffentlicht, aber viele Unternehmen schaffen es nicht, ihre Systeme rechtzeitig zu aktualisieren. Besonders alarmierend ist, dass fünf der zehn gravierendsten Sicherheitslücken des Jahres 2024 noch aus dem Vorjahr stammen. Diese Verzögerungen machen Unternehmen besonders anfällig für Angriffe, die bekannte Schwachstellen ausnutzen.
Ransomware bleibt die größte Bedrohung
Ransomware-Angriffe, die oft von Gruppen wie Lockbit ausgeführt werden, stellen weiterhin das größte Schadenspotenzial für Unternehmen dar. Die Bedrohung durch Ransomware wird sich laut dem Bericht in naher Zukunft kaum verringern. Neue Akteure wie Hunters International verschärfen die Lage zusätzlich. Die Hackergruppe Clop bereitet sich ebenfalls auf neue Angriffe vor. Abgesehen von Ransomware warnt der Report vor der wachsenden Gefahr durch LOLSites, die Microsoft-Domänen ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Phishing über kompromittierte SharePoint-Seiten nimmt ebenfalls zu. Darüber hinaus stellen Infostealer wie Raccoon Stealer und PlugX RAT weiterhin eine ernsthafte Bedrohung für kritische Infrastrukturen (KRITIS) und Behörden dar.
Proaktiver Schutz notwendig
Ontinue rät Unternehmen zu einem proaktiven Ansatz im Umgang mit Cyberbedrohungen. Durch effektives Patch-Management, die Einführung von Multi-Faktor-Authentifizierung und die Förderung eines allgemeinen Sicherheitsbewusstseins können die Risiken reduziert werden. Eine mehrschichtige Verteidigungsstrategie ist dabei entscheidend. Diese sollte Netzwerksegmentierung, regelmäßige Back-ups und gut getestete Notfallpläne beinhalten. Thierry Aubry, Vertriebsleiter von Ontinue für die DACH-Region und Nordics, betont die Bedeutung einer schnellen Reaktionsfähigkeit. Der Angriff auf den Batteriehersteller VARTA Anfang des Jahres zeigt, wie gravierend Cyberattacken die Wirtschaft treffen können. Aubry empfiehlt daher eine kontinuierliche Überwachung der IT-Infrastruktur, um Bedrohungen frühzeitig zu erkennen und sofort darauf reagieren zu können.
Der vollständige Threat Intelligence Report H1 2024 von Ontinue ist ab sofort kostenlos verfügbar.