75 Prozent der Industrieunternehmen Opfer eines Ransomware-Angriffs

17. Januar 2024
| Ein Kommentar
B2B Cyber Security ShortNews

Beitrag teilen

Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Dies ist eines der Ergebnisse des neuen Reports „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“.

Der Report zeigt, dass Ransomware-Angriffe immer häufiger Auswirkungen auf OT-Umgebungen haben. Gemäß der letzten Studie aus dem Jahr 2021 betrafen 32 Prozent der Ransomware-Angriffe nur die IT, während 27 Prozent sowohl die IT als auch die OT erfassten. 2023 beschränkten sich 21 Prozent der Ransomware-Angriffe auf die IT, während 37 Prozent sowohl die IT als auch die OT betrafen. Dies entspricht einem signifikanten Anstieg von 10 Prozentpunkten innerhalb der letzten zwei Jahren und verdeutlicht die wachsende Angriffsfläche und das steigende Risiko von Betriebsstörungen, die mit der IT/OT-Konvergenz einhergehen.

Anzeige

Finanzielle Auswirkungen

Neben den zunehmenden betrieblichen Auswirkungen von Ransomware sind auch die finanziellen Auswirkungen nach wie vor beträchtlich. 69 Prozent der im vergangenen Jahr von Ransomware-Angriffen betroffenen Unternehmen haben dabei das geforderte Lösegeld bezahlt, was bei mehr als der Hälfte zu finanziellen Einbußen von über 100.000 USD geführt hat. Entsprechend steigt die Nachfrage nach Cyber-Versicherungen: Eine große Mehrheit (80 %) der Unternehmen hat eine Cyber-Versicherung abgeschlossen, wobei sich etwa die Hälfte (49 %) für eine Police mit einer Deckungssumme von einer halben Million Dollar oder mehr entschieden hat.

Verstärkt wird der zunehmende Druck bei der Bekämpfung von Bedrohungen und die Gefahr finanzieller Verluste durch die Integration neuer Technologien in OT-Umgebungen. So nutzen derzeit 61 Prozent der Befragten Sicherheitstools, die generative KI verwenden. Bei jedem zweiten (47 %) steigen hierdurch jedoch die Sicherheitsbedenken.

Angesichts dieser Herausforderungen, die durch die Bekämpfung von Ransomware und die Integration neuer Technologien entstanden sind, wächst die Notwendigkeit von Branchenvorschriften und -standards, welche die Prioritäten und Investitionen im Bereich der OT-Sicherheit bestimmen. 43 Prozent der befragten deutschen Unternehmen gaben an, dass die TSA-Sicherheitsrichtlinien den größten Einfluss auf die Sicherheitsprioritäten und -investitionen des Unternehmens haben, gefolgt von ISA/IEC-62443 (40 %) und NERC CIP (37 %). Die im nächsten Jahr in Kraft tretende NIS2 spielt bei lediglich 30 Prozent eine entscheidende Rolle.

Sichtbare Fortschritte

Auch wenn die Implementierung generativer KI derzeit Zeit und Ressourcen in Anspruch nimmt, sind einige Fortschritte und Weiterentwicklungen zu verzeichnen, um Prozess- und Technologielücken zu schließen:

  • Netzwerksegmentierung ist für die Reduzierung der lateralen Bewegung von Cyberangriffen (einschließlich von IT zu OT) von wesentlicher Bedeutung. 77 Prozent der Befragten bezeichnen ihren Ansatz hierfür als „angemessen“ oder „ausgereift“.
  • Schwachstellen- und Risikomanagement: 78 Prozent der Befragten bezeichnen ihren Ansatz zur Identifizierung von Schwachstellen als „angemessen“ oder „äußerst“ proaktiv – ein deutlicher Anstieg gegenüber 66 Prozent im Jahr 2021. Die Geschwindigkeit, mit der Schwachstellen aufgedeckt und Patches veröffentlicht werden, übersteigt jedoch die Fähigkeit der Unternehmen, diese zu beheben. Daher verwenden die Unternehmen eine Reihe von Risikobewertungsmethoden, um eine Priorisierung vorzunehmen. Die gängigsten Methoden sind das Common Vulnerability Scoring System (CVSS), das von 52 Prozent der Befragten weltweit verwendet wird, gefolgt von den Risikobewertungen bestehender Sicherheitslösungen (49 %), dem Exploit Prediction Scoring System (EPSS) (46 %) und dem Known Exploited Vulnerabilities (KEV) Catalog (45 %).
  • Geplante Maßnahmen: Die wichtigsten OT-Sicherheitsinitiativen, die die Befragten im nächsten Jahr umsetzen wollen, sind Risikobewertung (43 %), dicht gefolgt von Asset-, Change- und/oder Lifecycle-Management (40 %) und Schwachstellenmanagement (39 %).
Mehr bei Claroty.com

 

Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

Short-News
, , , ,